Пользователям Pidgin и ряда других альтернативных приложений для обмена
мгновенными сообщениями следует обновить их до последних версий. Такая
необходимость возникла из-за обнаружения в коде серьезных уязвимостей.
В список уязвимых IM-клиентов попали Pidgin, Finch, Adium, Meebo и Gaim. Все
они используют библиотеку Libpurple, предназначенную для обеспечения
одновременной поддержки нескольких протоколов обмена сообщениями. Баг в этой
библиотеке, обнаруженный CORE Security, связан с обработкой сообщений из сети
MSN. Его подробное описание можно найти
здесь.
Специалисты SANS ISC предупреждают, что особые опасения данная уязвимость
вызывает вследствие того, что ее очень просто эксплуатировать – для этого
необходимо лишь послать жертве сообщение от пользователя MSN, при этом такой
пользователь может не входить в список друзей получателя.
Эксперты категорически рекомендуют обновить IM-клиенты до сборок, которые
используют пропатченные версии библиотеки Libpurple (2.5.9 и выше). В случае с
Pidgin следует произвести обновление до версии 2.5.9.
