[size="3"]Множественные уязвимости в Jabber/XMPP сервере Openfire[/size]
"Openfire Multiple Vulnerabilities (http://secunia.com/Advisories/33452/)" - в Jabber/XMPP сервере Openfire (http://www.igniterealtime.org/projects/openfire/index.jsp) обнаружены уязвимости: межсайтовый скриптинг, множественные возможности подстановки пользователю скрипта злоумышленника и возможность получения доступа к содержимому файлов на сервере с расширением ".log". Проблемы исправлены в релизе Openfire 3.6.3 (http://www.igniterealtime.org/downloads/index.jsp#openfire).
http://www.opennet.r...shtml?num=19719 (http://www.opennet.ru/opennews/art.shtml?num=19719)
[size="3"]Релиз jabber-сервера Openfire 3.7.0[/size] Плюсы Openfire:
- Малая нагрузка на систему и низкое потребление памяти;
- Удобный веб-интерфейс администрирования;
- Система плагинов, расширяющая функциональность;
- Транспорты для других популярных протоколов, таких как ICQ.
Что нового в 3.7.0:
- Переход на лицензию Apache v2.0;
- Улучшения в механизме кеширования, в результате чего уменьшается потребление памяти;
- Исправлены баги с утечками памяти, самоподписанными сертификатами и ростером в окружении LDAP, а так же исправления в переводах интерфейса и плагинов на некоторые языки.
>>> Подробности (http://www.igniterealtime.org/builds/openfire/docs/latest/changelog.html)
# linux.org.ru (http://www.linux.org.ru/news/opensource/5974615)
(http://www.igniterealtime.org/builds/openfire/docs/latest/changelog.html)