• Pidgin 2.7.4 Corrige Vulnerabilidade DoS

    Publicado em 22-10-2010 21:19
    0 Comentários Comentários
    A equipe de desenvolvimento do serviço mensageiro Pidgin lançou a versão 2.7.4 de seu aplicativo de mensagens instantâneas open source. Segundo os desenvolvedores, esta atualização de segurança e de manutenção corrige uma vulnerabilidade de risco médio (CVE-2010-3711) na biblioteca libpurple utilizada pelo Pidgin e outros clientes de mensagens instantâneas, incluindo o Adium e o Meebo, que poderia conduzir a um ataque Denial-of-Service (DoS).



    Pidgin 2.7.4 fecha mais de 20 bugs e adiciona suporte para o menu drop-down, um novo menu de ação em Ferramentas para configurações de voz e vídeo, e melhorias para transferências de arquivos do Yahoo. Outras mudanças incluem três novos Root Certificate Authorities (CA), suporte para o protocolo Gadu-Gadu na gevolution plug-in e atualizações para o Bonjour, que agora requer a versão 2.0.0 ou posterior do Apple's Bonjour Print Services.

    Os desenvolvedores também ressaltam que devido à questões da segurança, algumas atualizações de tradução que foram apresentadas na quarta-feira não foram liberadas. Mais informações sobre a atualização podem ser encontradas no seu log de alterações. Pidgin 2.7.4 está disponível para download para Windows, Mac OS X e Linux em distribuições RHEL em seu próprio site. Pidgin é liberado sob a licença GNU General Public License (GPL).


    Saiba Mais:

    [1] Pidgin 2.7.4: http://developer.pidgin.im/wiki/ChangeLog
    [2] Download Pidgin 2.7.4: http://pidgin.im/download/
    + Enviar Comentário