Mamy 25 kwietnia 2007r., idealny dzień (a właściwie wieczór) na wydanie
libgadu w wersji 1.7.1.
Najważniejsze zmiany to:
* Poprawka błędu bezpieczeństwa spowodowanego przekroczeniem zakresu
zmiennej przy obsłudze pakietu GG_NOTIFY_REPLY60. Odpowiednio
spreparowany pakiet wysłany przez serwer może spowodować nadpisane
pamięci.
* Poprawka wycieku zasobów w resolverze korzystającym z pthreads i
przy pobieraniu tokenów.
* Rozszerzenie API o możliwość określania, której sesji dotyczą
komunikaty gg_debug().
Mniej lub bardziej dokładne informacje znajdują się na stronie
http://toxygen.net/libgadu/releases/1.7.1.html.
Błąd bezpieczeństwa może być wykorzystany przez serwer lub za pomocą
ataku MITM. Pakiet, który zawiera mniej danych, niż wynikałoby to z pola
opisującego długość opisu, spowoduje przekroczenie zakresu zmiennej
przechowującej długość pakietu pozostałą do przeanalizowania. Na
pierwszy rzut oka wygląda to na możliwość DoS (aplikacja naruszy ochronę
pamięci próbując odczytać zawartość pakietu poza jego granicami, albo
zużyje całą dostępną pamięć), ale możliwe, że za pomocą odpowiednio
stworzonego pakietu (lub innych danych przy znajomości zachowania
klienta i alokatora pamięci), da się przemycić kod do wykonania. Dlatego
aktualizacja jest zalecana, choć nie krytyczna, ze względu na brak
możliwości wykorzystania błędu przez dowolną osobę trzecią.
Podziękowania dla Marcina Mikołajczaka, Jakuba Zawadzkiego i wszystkich,
którzy pomagali, zgłaszali błędy, podsyłali patche.
Pozdrawiam,
Wojtek
_______________________________________________
libgadu-devel mailing list
[email protected]
http://lists.ziew.org/mailman/listinfo/libgadu-devel
