https://www.opennet.ru/openforum/vsluhforumID3/54745.html Увидел свет новый релиз популярного клиента для мгновенного обмена сообщениями Pidgin 2.5.6 (http://www.pidgin.im/) в котором исправлено 4 уязвимости:<br><br><br>- Возможность (http://pidgin.im/news/security/?id=32) переполнения буфера с последующим выполнением кода злоумышленника, через отправку специально оформленных MSN SLP сообщений. <br><br>- Ошибка, связанная с выходом за пределы допустимых границ в XMPP SOCKS5 "bytestream" сервере в момент инициирования передачи файла, может быть использована (http://pidgin.im/news/security/?id=29) для выполнения кода злоумышленника;<br><br>- Ошибка в реализации обработчика структуры PurpleCircBuffer может быть использована для повреждения области памяти процесса, что может привести (http://pidgin.im/news/security/?id=31) к краху через отправку специально оформленных XMPP или Sametime пакетов;<br><br>- Некорректная проверка допустимых границ в функции "decrypt_out()" может привести (http://pidgin.im/news/security/?id=30) к переполнению буфера на 8 байт и выз...<br><br>URL: http://www.pid https://www.opennet.ru/openforum/vsluhforumID3/54745.html#24 Sat, 30 May 2009 21:39:35 GMT А ты сам попробуй. Причём не из какого-нибудь SuSE, или тем более Gentoo, а из Ubuntu! Такой минималистичности я не ожидал даже от него... А паткеты на сайте версии 2.5.5. Во всяком случае, были.<br>А в IRC всё равно не предупреждается, что имя меняется на Zenitur1... Pidgin - программа простенькая, в которую необязательно вникать, чтобы работать. Как раз в духе гнома... Но для меня это неправильно. Всегда использовал Konversation, пока ему на смену не пришёл Quassel...<br> https://www.opennet.ru/openforum/vsluhforumID3/54745.html#23 Mon, 25 May 2009 23:15:47 GMT На офсайте есть деб и репозиторий присутствует. 400м зависимостей это чушь<br> https://www.opennet.ru/openforum/vsluhforumID3/54745.html#22 Mon, 25 May 2009 17:20:24 GMT Скомпилировал. В Ubuntu. Жуть... 400 мегабайт зависимостей!!! libx11-dev, glibc-dev, ещё 11 пакетов и зависимости к ним... Замучился менять компакт-диски!<br> https://www.opennet.ru/openforum/vsluhforumID3/54745.html#21 Mon, 25 May 2009 07:33:52 GMT &gt;создании учётки ниодного <br>&gt;протокола просто пустота<br><br>А плагины протоколов ставил то? FAQ читать видимо мама с папой в детстве не научили. затупок блин.<br> https://www.opennet.ru/openforum/vsluhforumID3/54745.html#20 Mon, 25 May 2009 06:23:07 GMT Установил я кутим в альте запускаю а там в создании учётки ниодного протокола просто пустота зачёт )))) Удалил фтопку и продолжил юзать пидгин так как альтернативы просто нет.<br> https://www.opennet.ru/openforum/vsluhforumID3/54745.html#19 Sun, 24 May 2009 14:22:23 GMT &gt;хороший сайт, но отсутствие упоминания о (не-)поддержки skype делают его неактуальным для <br>&gt;миллионов пользователей. <br><br>так в чём же проблема ?<br>http://icq.seriyps.ru/cpanel тут есть ссылка с помощью которой можно делать своё руководство. Зделай для скайпа и живи не как охломон :) . В общем нада просто найти клиент который умеет конференции хреначить и расписать его в руководстве.<br> https://www.opennet.ru/openforum/vsluhforumID3/54745.html#16 Sat, 23 May 2009 08:29:01 GMT хороший сайт, но отсутствие упоминания о (не-)поддержки skype делают его неактуальным для миллионов пользователей.<br> https://www.opennet.ru/openforum/vsluhforumID3/54745.html#15 Fri, 22 May 2009 20:50:48 GMT ну дык. дырки есть везде. юзайте selinux и подобное..<br> https://www.opennet.ru/openforum/vsluhforumID3/54745.html#14 Fri, 22 May 2009 19:52:48 GMT &gt;Они, кстати, уже перешли на кодовую базу libpurple, <br><br>Тогда дырки видимо теперь относятся и к нему... :).А переходить на их либу я б сто раз подумал.Протоколов конечно дофуя но вот как они реализованы!Через жо! :\<br>