Набросал примерный план. К понедельнику хочу закончить! http://dl.dropbox.com/u/865508/xmpppy_pl...
*xmpppy
kb
21.07.2011 21:20
diSabler
13.05.2011 17:51
таки во всех версиях xmpppy присутствует баг, который позволяет при использовании ejabberd обрывать сессию клиента. соответственно крешутся:
- talisman, включая большинство форков (bot);
- isida, версии до r105 (bot);
- osiris, версии до r79 (bot);
- gajim (client).
всем желающим рекомендуется пофиксить ... more →
diSabler
13.05.2011 16:41
в библиотеке xmpppy, которая поставляется в составе бота iSida обнаружена критическая уязвимость, которая проявляется если jid бота находится на сервере ejabberd. на серверах на prosody не проявляется. уязвимости подвержены все версии бота до ревизии 105. настоятельно рекомендую всем обновиться.
p.s: благодарим ... more →