Debians sikkerhedsbulletin
DLA-391-1 prosody -- LTS-sikkerhedsopdatering
- Rapporteret den:
- 16. jan 2016
- Berørte pakker:
- prosody
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Mitres CVE-ordbog: CVE-2016-1232.
- Yderligere oplysninger:
-
Man opdagede at i prosody, en letvægts-Jabber/XMPP-server, anvendte en svag PRNG i modulet mod_dialback.
I Debian 6 Squeeze, er dette problem rettet i prosody version 0.7.0-1squeeze1+deb6u1.