Client IM Pidgin Memperbaiki Vulnerabilitas Penyebab Crash
• 1 • 154
Tim pengembang Pidgin telah merilis versi 2.10.1 dari aplikasi pesan instan open source ini. Rilis ini dilakukan untuk menutup beberapa bug dan menutup lubang keamanan yang ada di build sebelumnya. Update maintenance dan keamanan ini menutup empat vulnerabilitas denial-of-service(DoS) yang dapat dieksploitasi oleh penyerang yang menyebabkan aplikasi diterminasi.
Menurut pengembang, tiga dari empat masalah ini disebabkan string yang masuk tidak divalidasi sebagai UTF-8, sementara bug keempat karena adanya bug pada plugin protokol XMPP yang membuat proses gagal ketika salah satu kpolom kosong ketika ada pesan masuk. Versi sebelum versi yang baru saja dirilis ini terkena dampak bug tersebut, seluruh pengguna disarankan untuk melakukan update. Perubahan lainnya termasuk perbaikan untuk Bonjour dan IPv6, pengambilan icon buddy Yahoo! IM dan Gadu-gadu ditautkan dengan GNUTLS.
Detail lebih lanjut dapat anda temukan pada changelog. Aplikasi yang dilepas dibawah lisensi GPLv2 ini dapat anda unduh baik untuk Windows, Mac OS X, dan Linux yang dihost di SourceForge.
Via :