-  "Pidgin MSN Protocol File Name Denial of Service Vulnerability (http://www.securityfocus.com/bid/29956)" - вызов краха клиента для мгновенного обмена сообщениями Pidgin, через отправку файла с некорректным именем по протоколу MSN. Не исключается использование проблемы для выполнения кода злоумышленника, но информация о такой возможности еще не подтверждена.

-  "CheckInstall Insecure Temporary Files (http://secunia.com/advisories/30873/)" - возможность модификации привилегированных файлов локальным пользователем через установку символической ссылки на временные файлы, используемые скриптами "checkinstall" и "installwatch".

-  "GNOME Rhythmbox Malformed Playlist File Denial Of Service Vulnerability
(http://www.securityfocus.com/bid/29958)" - вызов краха аудио проигрывателя GNOME Rhythmbox и теоретическая возможность выполнения кода злоумышленника при обработке некорректных последовательностей данных в различных входных потоках.

URL: http://www.securityfocus.com/bid/29956
Новость: http://www.opennet.me/opennews/art.shtml?num=16719

• Проблемы безопасности в Pidgin, CheckInstall и Rhythmbox,User294, 13:32 , 30-Июн-08

Хорошо что я не юзаю msn :) но вообще Pidgin сам по себе честно говоря с его крейзанутыми девелоперами не очень доверие внушает.Что-то нет у меня уверенности что безопасность у них во главе угла.