libgadu 1.12.0-rc3

7 maja 2014r.

Zmiany

• Poprawka błędu bezpieczeństwa w obsłudze protokołu HTTP. Odpowiednio spreparowana odpowiedź serwera może spowodować nadpisanie pamięci i wykonanie dowolnego kodu (CVE-2013-6487, szczegóły).
• Poprawka błędu bezpieczeństwa przy przesyłaniu plików za pomocą serwera pośredniczącego. Odpowiednio spreparowana odpowiedź serwera może spowodować nadpisanie pamięci (CVE-2014-3775)
• Obsługa protokołu Gadu-Gadu 11.
• Możliwość weryfikacji certyfikatu serwera.
• Możliwość użycia własnych funkcji do połączeń TCP/TLS.
• Możliwość podania nazwy serwera, nie tylko adresu.
• Poprawki drobnych błędów zgłoszonych przez projekt Pidgin w ramach audytu Coverity.
• Biblioteka OpenSSL nie jest już automatycznie wykrywana.
• Poprawki przesyłania obrazków.
• Poprawki niezawodności testów automatycznych.
• Poprawki niezawodności pod Windows.

Ponieważ brak weryfikacji certyfikatu serwera był zgłaszany jako błąd bezpieczeństwa, proszę traktować tę wersję jako krytyczną aktualizację, jeśli faktycznie używano szyfrowanej transmisji.

Bardziej szczegółowy opis zmian API/ABI można znaleźć w dokumentacji.

Pobierz

• libgadu-1.12.0-rc3.tar.gz

Znane błędy

• Połączenia głosowe i przesyłanie plików przez serwer pośredniczący nie są dostatecznie dobrze przetestowane.
• Nie wszystkie nowe opcje protokołu są weryfikowane przez programy testowe