libgadu 1.12.0-rc2

4 lutego 2014r.

Zmiany

• Poprawka błędu bezpieczeństwa w obsłudze protokołu HTTP. Odpowiednio spreparowana odpowiedź serwera może spowodować nadpisanie pamięci i wykonanie dowolnego kodu (CVE-2013-6487, szczegóły).
• Obsługa protokołu Gadu-Gadu 11.
• Możliwość weryfikacji certyfikatu serwera.
• Możliwość użycia własnych funkcji do połączeń TCP/TLS.
• Możliwość podania nazwy serwera, nie tylko adresu.
• Poprawki drobnych błędów zgłoszonych przez projekt Pidgin w ramach audytu Coverity.
• Biblioteka OpenSSL nie jest już automatycznie wykrywana.

Ponieważ brak weryfikacji certyfikatu serwera był zgłaszany jako błąd bezpieczeństwa, proszę traktować tę wersję jako krytyczną aktualizację, jeśli faktycznie używano szyfrowanej transmisji.

Bardziej szczegółowy opis zmian API/ABI można znaleźć w dokumentacji.

Pobierz

• libgadu-1.12.0-rc2.tar.gz

Znane błędy

• Połączenia głosowe i przesyłanie plików przez serwer pośredniczący nie są dostatecznie dobrze przetestowane.
• Nie wszystkie nowe opcje protokołu są weryfikowane przez programy testowe