• Tweet

Los desarrolladores de Pidgin publicaron la versión 2.10.1 del mensajero instantáneo de código abierto, para solucionar varios errores y cerrar huecos de seguridad detectados en versiones previas. El mantenimiento y las actualizaciones de seguridad se enfocaron a un total de cuatro vulnerabilidades de denegación de servicio (DoS), que podían ser explotadas por un atacante para provocar que la aplicación terminara.

De acuerdo con los desarrolladores, tres de estos problemas fueron causados por cadenas de entrada que no habían sido validadas como UTF-8, mientras que el cuarto se debió al error en un plug-in, que generaba un fallo del protocolo XMPP si ciertos campos requeridos eran olvidados en un mensaje de entrada. Versiones previas, incluida 2.10.0, están afectadas por estas fallas; actualizando a la versión 2.10.1 se evitan estos problemas – todos los usuarios han sido avisados para actualizar la aplicación. Otros cambios incluyen reparaciones para Bonjour e IPv6, así como la búsqueda de íconos amigables del mensajero de Yahoo! y la vinculación a Gadu-Gadu con GnuTLS.

Más detalles acerca de la actualización, incluyendo la lista completa de cambios, se pueden consultar en la bitácora de cambios y en los anuncios de seguridad. Pidgin 2.10.1 está disponible para ser descargado para sistemas operativos Windows, Mac OS X y Linux. Se encuentra alojado en SourceForge. Pidgin está licenciado bajo GPLv2.