Вышел Pidgin 2.6.6 с устранением DoS уязвимостей

19.02.2010 19:26

Вышел релиз клиента для мгновенного обмена сообщениями Pidgin 2.6.6, в котором отмечено около 60 изменений, среди которых исправление трех уязвимостей, приводящих к вызову отказа в обслуживании:

  • Крах приложения при получении некорректного SLP-сообщения в сети MSN;
  • Крах клиента Finch при использовании участниками XMPP-чата специально оформленных ников;
  • Излишняя нагрузка на CPU при получении сообщения, содержащего большое число смайликов.

Отдельно можно отметить реализацию поддержки отображения пиктограмм размером от 1x1 до 100x100 пикселей в AIM-клиенте (ранее диапазон был 48x48 - 50x50), добавление поддержки SCRAM-SHA-1 SASL аутенитификации в XMPP-клиент, обеспечение инкапсуляции XHTML текста в теги "<p>" для совместимости с некоторыми Jabber-клиентами. В GUI интерфейсе отмечено множество небольших улучшений интерфейса, например, добавлен поиск собеседников по email, налажена обработка многострочных текстовых полей, требуемых в форме запроса.