<div dir="ltr">Hi Luiz,<div><br></div><div>(looping in devel and security mailing lists)</div><div>Apologies for there not being any follow-up to your ticket.  We are just a bunch of volunteers who work on Pidgin in our spare time, so promptness isn't always guaranteed.</div><div><br></div><div>To help with your ticket, do you have an example server that we can test against?  a) to test if things are broken using NSS instead of gnutls and b) to verify any potential fixes?  It's probably safe to say that the setup you've got isn't the majority of SSL use-cases and I doubt that any of us who work on Pidgin would have certs in a similar setup.</div><div><br></div><div>I see that you've also had a look through how the code works for the gnutls verification.  Have you had a chance to try fixing the issue yourself?  If so, are there any patches or PR's that you might be interested in supplying to help speed things along? </div><div><br></div><div>Cheers,</div><div>Eion</div><div><br></div><div><br></div><div><br></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Wed, 10 Jul 2019 at 05:44, Luiz Angelo Daros de Luca <<a href="mailto:luizluca@gmail.com">luizluca@gmail.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr"><div>Hello,</div><div><br></div><div>I've opened a bug report regard this issue.</div><div><br></div><a href="https://developer.pidgin.im/ticket/17393" target="_blank">https://developer.pidgin.im/ticket/17393</a><div><br></div><div><div>But there is no feedback for it. It could even be classified as a security bug as<br></div><div>pidgin/libpurple is not validating certificates correctly, resulting in name constraints errors (both validating where it should not and not checking it when it should).</div><div><br></div><div>Regards,</div><div><div><div dir="ltr" class="gmail-m_8179542814890923805gmail_signature"><div dir="ltr"><div>---<br>     Luiz Angelo Daros de Luca<br>            <a href="mailto:luizluca@gmail.com" target="_blank">luizluca@gmail.com</a></div></div></div></div></div></div></div>
_______________________________________________<br>
<a href="mailto:Support@pidgin.im" target="_blank">Support@pidgin.im</a> mailing list<br>
Want to unsubscribe?  Use this link:<br>
<a href="https://lists.pidgin.im/listinfo/support" rel="noreferrer" target="_blank">https://lists.pidgin.im/listinfo/support</a></blockquote></div>