Рекомендация Debian по безопасности

DSA-2775-1 ejabberd -- небезопасное использование SSL

Дата сообщения:
10.10.2013
Затронутые пакеты:
ejabberd
Уязвим:
Да
Ссылки на базы данных по безопасности:
В системе отслеживания ошибок Debian: Ошибка 722105.
В каталоге Mitre CVE: CVE-2013-6169.
Более подробная информация:

Было обнаружено, что ejabberd, сервер Jabber/XMPP, использует SSLv2 и слабые утилиты шифрования для сообщений, что считается небезопасным. ПО не предлагает опций для настройки во время выполнения, позволяющих это отключить. Данное обновление отключает использование SSLv2 и слабых шифров.

Обновлённый пакет для Debian 7 (wheezy) также содержит вспомогательные исправления ошибок, изначально задержанные для следующей редакции стабильного выпуске.

В предыдущем стабильном выпуске (squeeze) эта проблема была исправлена в версии 2.1.5-3+squeeze2.

В стабильном выпуске (wheezy) эта проблема была исправлена в версии 2.1.10-4+deb7u1.

В тестируемом выпуске (jessie), а также в нестабильном выпуске (sid), эта проблема будет исправлена позже.

Мы рекомендуем вам обновить ваши пакеты ejabberd.