Conecta con nosotros

Hola, ¿qué estás buscando?

Actualidad

La última versión de Pidgin resuelve varias vulnerabilidades

pidgin

El pasado 14 de febrero se lanzó una nueva versión de Pidgin, el conocido cliente de mensajería instantánea. Pero no vamos a hablar de nuevas características, sino de vulnerabilidades en el código, ya que el tema viene casi seguido del agujero de seguridad en el kernel Linux sobre el que informamos ayer.

pidgin

Según cuentan en Hispasec, Pidgin 2.10.7 cierra cuatro agujeros de seguridad importantes, cuya explotación podría haber tenido consecuencias como manipulación de datos, ejecución de código arbitrario de forma remota o causar una denegación de servicio.

En total son cuatro bugs importantes que afectaban a la anterior versión de Pidgin, la 2.10.6, lanzada en julio del pasado año. Tres de los bugs fueron reportados por la firma de análisis Coverity Static Analysis (CSA).

La recomendación es evidente: actualizar a la última versión de Pidgin en cuanto sea posible, si es que no se ha actualizado ya, algo que muchas distros han cumplido.

Quede este post como reflejo de que no hay software que se libre de errores de ningún tipo, sea libre o cerrado. Eso sí, hay que mejorar los tiempos de respuesta.

50 Comentarios

Te recomendamos

Miscelánea

Ni estábamos muertos, ni estábamos de parranda. Estábamos, como veis, dándole una vuelta a MuyLinux, que falta le hacía y se nos ha liado...

Actualidad

Kali Linux 2022.2 es la nueva versión de la distribución especializada en seguridad, la segunda en lo que llevamos de año y trae unas cuentas...

Actualidad

Tras un año de espera, Inkscape 1.2 ha sido oficialmente publicado como estable para continuar con la evolución de este conocido software de creación...

A fondo

La información sobre la que se sustenta esta entrada tiene un par de semanas, pero vale la pena no darla por perdida por las...