The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Вышел релиз Pidgin 2.5.6 с исправлением уязвимости"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение [ Отслеживать ]

"Вышел релиз Pidgin 2.5.6 с исправлением уязвимости"  +/
Сообщение от opennews (??) on 22-Май-09, 18:32 
Увидел свет новый релиз популярного клиента для мгновенного обмена сообщениями Pidgin 2.5.6 (http://www.pidgin.im/) в котором исправлено 4 уязвимости:


-  Возможность (http://pidgin.im/news/security/?id=32) переполнения буфера с последующим выполнением кода злоумышленника, через отправку специально оформленных MSN SLP сообщений.

-  Ошибка, связанная с выходом за пределы допустимых границ в XMPP SOCKS5 "bytestream" сервере в момент инициирования передачи файла, может быть использована (http://pidgin.im/news/security/?id=29) для выполнения кода злоумышленника;

-  Ошибка в реализации обработчика структуры PurpleCircBuffer может быть использована для повреждения области  памяти процесса, что может привести (http://pidgin.im/news/security/?id=31) к краху через отправку специально оформленных  XMPP или Sametime пакетов;

-  Некорректная проверка допустимых границ в функции "decrypt_out()" может привести (http://pidgin.im/news/security/?id=30) к переполнению буфера на 8 байт и выз...

URL: http://www.pidgin.im/
Новость: http://www.opennet.ru/opennews/art.shtml?num=21849

Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Вышел релиз Pidgin 2.5.6 с исправлением уязвимости"  +/
Сообщение от add (??) on 22-Май-09, 18:32 
qutim поприятнее будет.А дырки у пиджина оччень неприятные были :(
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Вышел релиз Pidgin 2.5.6 с исправлением уязвимости"  +/
Сообщение от RapteR email(ok) on 22-Май-09, 19:03 
+1
Тоже соскочил на qutim`а - это действительно "живой" проект который растет и развивается, а не как пенсионер пиджин - только старые лохматые валенки заплатками латает....
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Вышел релиз Pidgin 2.5.6 с исправлением уязвимости"  +/
Сообщение от rom (??) on 22-Май-09, 19:18 
по мне, так оба проэкта недоделанные. пиджин реализует с нятягом необходимые функции через плагины, которые еще надо чтоб корректно работали, и чтоб их сначала написали. версии выходят как-будто у них уже самый навороченный и полнофункциональный клиент, которые некуда дальше развивать, только заплатки и баги штопают, а функционал нифига не растет. кроме того отталкивает нежелание разработчиков идти на встречу просьбам пользователей, которые хотят некоторые функции, как-будто чисто из-за принципа.
а кутим как висел 0.2альфа так и до сих пор. непонятно или там еще хоть что-то кодят
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Вышел релиз Pidgin 2.5.6 с исправлением уязвимости"  +/
Сообщение от RapteR email(ok) on 22-Май-09, 19:51 
>а кутим как висел 0.2альфа так и до сих пор. непонятно или
>там еще хоть что-то кодят

С таким же подходом можно суть о ядре линукса: ну уже сколько лет висит 2.6.* и ничего не меняеться. На самом деле очень быстро меняется. Взять тот же плагин jabber - его практически на лету написали, даже не знаю с чем сравнить такой быстрый девелопмент. Другое дело что ошибок там понастряпали, ну так от этого не кто не застрахован...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

13. "Вышел релиз Pidgin 2.5.6 с исправлением уязвимости"  +/
Сообщение от User294 (??) on 22-Май-09, 23:51 
>  qutim поприятнее будет.А дырки у пиджина оччень неприятные были :(

Для аси - рулит.Жаббер у qutim какой-то своеобразный.Но проект натурально интересный.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Вышел релиз Pidgin 2.5.6 с исправлением уязвимости"  +/
Сообщение от afiskon on 22-Май-09, 19:20 
Вовремя я перешел на centerim. Встроили бы разработчики пиджина в свое творение поддержку GnuPG...
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

12. "Вышел релиз Pidgin 2.5.6 с исправлением уязвимости"  +/
Сообщение от Анонимм on 22-Май-09, 21:54 
Они, кстати, уже перешли на кодовую базу libpurple, так что это, как говорится, шило на мыло.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

14. "Вышел релиз Pidgin 2.5.6 с исправлением уязвимости"  +/
Сообщение от User294 (??) on 22-Май-09, 23:52 
>Они, кстати, уже перешли на кодовую базу libpurple,

Тогда дырки видимо теперь относятся и к нему... :).А переходить на их либу я б сто раз подумал.Протоколов конечно дофуя но вот как они реализованы!Через жо! :\

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

15. "Вышел релиз Pidgin 2.5.6 с исправлением уязвимости"  +/
Сообщение от Аноним (??) on 23-Май-09, 00:50 
ну дык. дырки есть везде. юзайте selinux и подобное..
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "Вышел релиз Pidgin 2.5.6 с исправлением уязвимости"  +2 +/
Сообщение от afiskon on 22-Май-09, 20:08 
>> а то бывает пишешь человеку, который "онлайн" а пиджин ругается что не может доставить

Переходите на Jabber...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "Вышел релиз Pidgin 2.5.6 с исправлением уязвимости"  +1 +/
Сообщение от поцанчик (ok) on 22-Май-09, 20:57 
потдерживаю.
есть отличные места где можно сделать так чтоб это было наиболее безболезненно и просто:

павесить бота. http://icq.seriyps.ru/cpanel
чтоб говорил инструкцию по переходу на жабир

пропагандирующий материал http://jabberworld.info
чтоб не оставалось вопросов актуальности перехода

После того как повесил бота-автоответчика, в первый день на жабир перешло 3 человека, на второй около пяти. Я доволен.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

16. "Вышел релиз Pidgin 2.5.6 с исправлением уязвимости"  +/
Сообщение от pro100master (ok) on 23-Май-09, 12:29 
хороший сайт, но отсутствие упоминания о (не-)поддержки skype делают его неактуальным для миллионов пользователей.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

19. "Вышел релиз Pidgin 2.5.6 с исправлением уязвимости"  +/
Сообщение от поцанчик (ok) on 24-Май-09, 18:22 
>хороший сайт, но отсутствие упоминания о (не-)поддержки skype делают его неактуальным для
>миллионов пользователей.

так в чём же проблема ?
http://icq.seriyps.ru/cpanel тут есть ссылка  с помощью которой можно делать своё руководство. Зделай для скайпа и живи не как охломон :) . В общем нада просто найти клиент который умеет конференции хреначить и  расписать его в руководстве.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

20. "Вышел релиз Pidgin 2.5.6 с исправлением уязвимости"  +/
Сообщение от Аноним (??) on 25-Май-09, 10:23 
Установил я кутим в альте запускаю а там в создании учётки ниодного протокола просто пустота зачёт )))) Удалил фтопку и продолжил юзать пидгин так как альтернативы просто нет.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

21. "Вышел релиз Pidgin 2.5.6 с исправлением уязвимости"  +1 +/
Сообщение от RapteR email(ok) on 25-Май-09, 11:33 
>создании учётки ниодного
>протокола просто пустота

А плагины протоколов ставил то? FAQ читать видимо мама с папой в детстве не научили. затупок блин.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

22. "Вышел релиз Pidgin 2.5.6 с исправлением уязвимости"  –1 +/
Сообщение от Zenitur email on 25-Май-09, 21:20 
Скомпилировал. В Ubuntu. Жуть... 400 мегабайт зависимостей!!! libx11-dev, glibc-dev, ещё 11 пакетов и зависимости к ним... Замучился менять компакт-диски!
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

23. "Вышел релиз Pidgin 2.5.6 с исправлением уязвимости"  +1 +/
Сообщение от Hayao on 26-Май-09, 03:15 
На офсайте есть деб и репозиторий присутствует. 400м зависимостей это чушь
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

24. "Вышел релиз Pidgin 2.5.6 с исправлением уязвимости"  +/
Сообщение от Zenitur email on 31-Май-09, 01:39 
А ты сам попробуй. Причём не из какого-нибудь SuSE, или тем более Gentoo, а из Ubuntu! Такой минималистичности я не ожидал даже от него... А паткеты на сайте версии 2.5.5. Во всяком случае, были.
А в IRC всё равно не предупреждается, что имя меняется на Zenitur1... Pidgin - программа простенькая, в которую необязательно вникать, чтобы работать. Как раз в духе гнома... Но для меня это неправильно. Всегда использовал Konversation, пока ему на смену не пришёл Quassel...
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру