Bulletin d'alerte Debian
DLA-391-1 prosody -- Mise à jour de sécurité pour LTS
- Date du rapport :
- 16 janvier 2016
- Paquets concernés :
- prosody
- Vulnérabilité :
- Oui
- Références dans la base de données de sécurité :
- Dans le dictionnaire CVE du Mitre : CVE-2016-1232.
- Plus de précisions :
-
Il a été découvert que prosody, un serveur Jabber/XMPP léger, utilisait un générateur de nombres pseudo-aléatoires (PRNG) faible dans le module mod_dialback.
>Pour Debian 6 Squeeze, ce problème a été corrigé dans prosody version 0.7.0-1squeeze1+deb6u1.