Releases: wojtekka/libgadu
Releases · wojtekka/libgadu
libgadu 1.12.2
- Poprawka nadpisania pamięci przy aktualizacji listy uczestników czatu.
- Poprawiona obsługa błędów GnuTLS.
- Zaktualizowany adres połączenia TLS.
- Poprawka błędu rozłączania w przypadku dołączenia do pokoju z ustawionym tytułem.
- Użycie bezpiecznych funkcji losowania.
- Poprawka błędu zawieszania się przy wysyłaniu plików pod Windows.
- Poprawki zachowania w przypadku braku pamięci systemowej.
- Poprawki rozwiązywania nazw pod systemem Windows.
- Biblioteka protobuf-c zaktualizowana do wersji 1.2.1.
- Usprawniony proces budowania dla systemu Windows.
- Poprawione testy.
libgadu 1.12.1
- Lepsza zgodność z protokołem Gadu-Gadu 11.
- Poprawki błędów kompilacji pod niektórymi systemami.
- Biblioteka protobuf-c zaktualizowana do wersji 1.0.2.
- Poprawka naruszenia ochrony pamięci przy nieprawidłowej odpowiedzi katalogu publicznego.
- Poprawka nadpisania pojedynczego bajtu poza buforem na stosie przy zbyt długiej odpowiedzi serwera pośredniczącego.
- Poprawka nadpisania pamięci przy nieprawidłowej odpowiedzi serwera pośredniczącego przy połączeniach bezpośrednich.
libgadu 1.12.0
- Obsługa protokołu Gadu-Gadu 11.
- Możliwość weryfikacji certyfikatu serwera.
- Możliwość użycia własnych funkcji do połączeń TCP/TLS.
- Możliwość podania nazwy serwera, nie tylko adresu.
- Poprawki drobnych błędów zgłoszonych przez projekt Pidgin w ramach audytu Coverity.
- Poprawki przesyłania obrazków.
- Poprawki niezawodności testów automatycznych.
- Poprawki niezawodności pod Windows.
Ponieważ brak weryfikacji certyfikatu serwera był zgłaszany jako błąd bezpieczeństwa, proszę traktować tę wersję jako krytyczną aktualizację, jeśli faktycznie używano szyfrowanej transmisji.
libgadu 1.11.4
- Poprawka błędu bezpieczeństwa przy przesyłaniu plików za pomocą serwera pośredniczącego. Odpowiednio spreparowana odpowiedź serwera może spowodować nadpisanie pamięci.
libgadu 1.12.0-rc3
- Poprawka błędu bezpieczeństwa w obsłudze protokołu HTTP. Odpowiednio spreparowana odpowiedź serwera może spowodować nadpisanie pamięci i wykonanie dowolnego kodu (CVE-2013-6487, szczegóły).
- Poprawka błędu bezpieczeństwa przy przesyłaniu plików za pomocą serwera pośredniczącego. Odpowiednio spreparowana odpowiedź serwera może spowodować nadpisanie pamięci.
- Obsługa protokołu Gadu-Gadu 11.
- Możliwość weryfikacji certyfikatu serwera.
- Możliwość użycia własnych funkcji do połączeń TCP/TLS.
- Możliwość podania nazwy serwera, nie tylko adresu.
- Poprawki drobnych błędów zgłoszonych przez projekt Pidgin w ramach audytu Coverity.
- Poprawki przesyłania obrazków.
- Poprawki niezawodności testów automatycznych.
- Poprawki niezawodności pod Windows.
libgadu 1.12.0-rc2
- Poprawka błędu bezpieczeństwa w obsłudze protokołu HTTP. Odpowiednio spreparowana odpowiedź serwera może spowodować nadpisanie pamięci i wykonanie dowolnego kodu (CVE-2013-6487, szczegóły).
- Obsługa protokołu Gadu-Gadu 11.
- Możliwość weryfikacji certyfikatu serwera.
- Możliwość użycia własnych funkcji do połączeń TCP/TLS.
- Możliwość podania nazwy serwera, nie tylko adresu.
- Poprawki drobnych błędów zgłoszonych przez projekt Pidgin w ramach audytu Coverity.
libgadu 1.11.3
- Poprawka błędu bezpieczeństwa w obsłudze protokołu HTTP. Odpowiednio spreparowana odpowiedź serwera może spowodować nadpisanie pamięci i wykonanie dowolnego kodu (CVE-2013-6487, szczegóły).
- Poprawki drobnych błędów zgłoszonych przez projekt Pidgin w ramach audytu Coverity.
libgadu 1.12.0-rc1
- Obsługa protokołu Gadu-Gadu 11.
- Możliwość weryfikacji certyfikatu serwera.
- Możliwość użycia własnych funkcji do połączeń TCP/TLS.
- Możliwość podania nazwy serwera, nie tylko adresu.
- Poprawki drobnych błędów zgłoszonych przez projekt Pidgin w ramach audytu Coverity.
libgadu 1.11.2
- Poprawione działanie rozwiązywania nazw w aplikacjach jednowątkowych
libgadu 1.11.1
- Poprawiona obsługa SSL za pomocą biblioteki GnuTLS
- Poprawione określanie bibliotek dla pkg-config
- Poprawione rozwiązywanie nazw dla systemów bez funkcji
gethostbyname_r
np. rodziny BSD - Poprawiona konwersja nieprawidłowych sekwencji UTF-8