Вышел Pidgin 2.6.5 с устранением уязвимости в MSN-клиенте

11.01.2010 09:28

Вышел релиз клиента для мгновенного обмена сообщениями Pidgin 2.6.5 с устранением 6 ошибок, среди которых:

  • Устранение уязвимости, связанной с ошибкой в реализации кода работы с определенными пользователем смайликами для сети MSN. Злоумышленник может оформить специальный запрос смайлика и получить вместо него с машины пользователя любой системный файл, открыть который позволяют права атакуемого пользователя. Для успешной эксплуатации проблемы у пользователя должен быть определен хотя бы один собственный смайлик. В качестве временного решения можно удалить директорию ".purple/custom_smiley".
  • Исправлена проблема с повторным кэшированием TLS сертификатов в libpurple;
  • Решены проблемы сборки на платформе Solaris;
  • При использовании AIM/ICQ сообщения от некоторых мобильных клиентов более не отображаются в китайской кодировке;
  • Устранен крах XMPP клиента на платформе Windows при регистрации нового аккаунта. Налажена передача файлов с клиентами, которые не поддерживают "Entity Capabilities".