* SECURITY UPDATE: code execution via integer overflow in the MSN protocol
  handler (LP: #245770)
  - debian/patches/71_SECURITY_CVE-2008-2927.patch: fix
    msn_slplink_process_msg() in src/protocols/msn/slplink.c and src/
    protocols/msnp9/slplink.c by checking against maximum size G_MAXSIZE.
  - CVE-2008-2927
* SECURITY UPDATE: denial of service via specially formulated long
  filename (LP: #245769)
  - debian/patches/72_SECURITY_CVE-2008-2955.patch: change
    src/protocols/msn/[slplink.c,slpcall.*] to make sure xfer structure still
    exists before putting dest_fp in it.
  - CVE-2008-2955
* SECURITY UPDATE: denial of service via resource exhaustion from arbitrary
  URL in UPnP functionality (LP: #245769)
  - debian/patches/73_SECURITY_CVE-2008-2957.patch: modified
    libpurple/[upnp.c,util.*] to add purple_util_fetch_url_request_len() in
    order to limit http downloads to 128k.
  - CVE-2008-2957
* SECURITY UPDATE: man in the middle attack from lack of certificate
  validation in nss plugin (LP: #251304)
  - debian/patches/74_SECURITY_CVE-2008-3532.patch: modified
    libpurple/plugins/ssl/ssl-nss.c to add certificate validation code.
  - CVE-2008-3532