libgadu 1.11.4
8 maja 2014r.
Zmiany
- Poprawka błędu bezpieczeństwa przy przesyłaniu plików za pomocą serwera pośredniczącego. Odpowiednio spreparowana odpowiedź serwera może spowodować nadpisanie pamięci (CVE-2014-3775)
Pobierz
Znane błędy
- Połączenia szyfrowane nie weryfikują certyfikatu serwera, co pozwala na podszycie się pod serwer i przejęcie połączenia. Jest to potencjalny błąd bezpieczeństwa rozwiązany w wersji 1.12.0.
- Połączenia głosowe i przesyłanie plików przez serwer pośredniczący nie są dostatecznie dobrze przetestowane.