← All posts tagged xmpppy

Disabler

таки во всех версиях xmpppy присутствует баг, который позволяет при использовании ejabberd обрывать сессию клиента. соответственно крешутся:
— talisman, включая большинство форков (bot);
— isida, версии до r105 (bot);
— osiris, версии до r79 (bot);
— gajim (client).
всем желающим рекомендуется пофиксить xmpp/dispatcher.py, как показано тут: goo.gl

Disabler

в библиотеке xmpppy, которая поставляется в составе бота iSida обнаружена критическая уязвимость, которая проявляется если jid бота находится на сервере ejabberd. на серверах на prosody не проявляется. уязвимости подвержены все версии бота до ревизии 105. настоятельно рекомендую всем обновиться.
p.s: благодарим bLaDe за багрепорт.