libgadu 1.11.3
30 stycznia 2014r.
Zmiany
- Poprawka błędu bezpieczeństwa w obsłudze protokołu HTTP. Odpowiednio spreparowana odpowiedź serwera może spowodować nadpisanie pamięci i wykonanie dowolnego kodu (CVE-2013-6487, szczegóły).
- Poprawki drobnych błędów zgłoszonych przez projekt Pidgin w ramach audytu Coverity.
Pobierz
Znane błędy
- Połączenia szyfrowane nie weryfikują certyfikatu serwera, co pozwala na podszycie się pod serwer i przejęcie połączenia. Jest to potencjalny błąd bezpieczeństwa rozwiązany w wersji 1.12.0.
- Połączenia głosowe i przesyłanie plików przez serwer pośredniczący nie są dostatecznie dobrze przetestowane.