Пользователям QIPa !
Feb. 6th, 2009 12:31 pm![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
papilotВ версиях QIP-2005 - 8080, 8081, 8082 обнаружена критическая уязвимость.
Уязвимость позволяет удаленному пользователю произвести DoS атаку.
Уязвимость существует из-за ошибки при обработке ICQ сообщений. Удаленный пользователь может с помощью специально сформированного ICQ сообщения в RTF формате заставить приложение потреблять все доступные ресурсы процессора.
via - secureblog
Рекомендовал бы всем, как минимум - обновиться до версии QIP 2005, Build 8090, которая вышла сегодня.
Как максимум - быть сверхаккуратным с передачей файлов через QIP, а лучше и вообще ее прикрыть...))
Новое в QIP 2005:
- исправлена уязвимость, которая вызывает зависание клиента
- стал более устойчив к изменениям протокола
Уязвимость позволяет удаленному пользователю произвести DoS атаку.
Уязвимость существует из-за ошибки при обработке ICQ сообщений. Удаленный пользователь может с помощью специально сформированного ICQ сообщения в RTF формате заставить приложение потреблять все доступные ресурсы процессора.
via - secureblog
Рекомендовал бы всем, как минимум - обновиться до версии QIP 2005, Build 8090, которая вышла сегодня.
Как максимум - быть сверхаккуратным с передачей файлов через QIP, а лучше и вообще ее прикрыть...))
Новое в QIP 2005:
- исправлена уязвимость, которая вызывает зависание клиента
- стал более устойчив к изменениям протокола
