Klien IM Pidgin IM 2.10.2 Menutup Celah DoS
• 1 • 182
Versi 2.10.2 klien instant messaging open source Pidgin telah dirilis. Menurut pengembang, update maintenance dan keamanan ini membawa beberapa perubahan dan menutp dua vulnerabilias yang dapat digunakan untuk melakukan denial-of-service (DoS) yang menyeabkan aplikasi ini dapat diterminasi oleh penyerang.
Dua vulnerabilitas remote crash ini disebabkan ketika server MSN mengirimkan pesan yang tidak diencode UTF-8 dan juga ketika beberapa tipe perubahan nickname terjadi di chat room yang menggunakan protokol XMPP. Hingga versi 2.10.1 terkena dampak ini, karenanya seluruh pengguna disarankan untuk melakukan upgrade.
Perubahan yang tidak berkaitan dengan keamanan termasuk dukungan untuk versi baru protokol MSN (MSNP18), perbaikan untuk plugin protokol Bonjout di Windows dan menampakan dukungan untuk dialog Network and Default Application GNOME 3. pustaka libpurple yang digunakan oleh Pidgin dan klien IM lainnya seperti Adium dan Meebo juga telah diupdate untuk mendukung state koneksi baru dan signal untuk NetworkManager 0.9 .
Informasi lebih lanjut termasuk detail perubahan yang ada pada rilis ini dapat anda temuka di advisori keamanan dan change log. Pidgin 2.10.2 dapat anda unduh dari situs web proyek. Di host di SourceForge, Pidgin dilepas dibawah lisensi GPLv2.
Via :