Debians sikkerhedsbulletin
DSA-3463-1 prosody -- sikkerhedsopdatering
- Rapporteret den:
- 31. jan 2016
- Berørte pakker:
- prosody
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Mitres CVE-ordbog: CVE-2016-0756.
- Yderligere oplysninger:
-
Man opdagede at usikker håndtering af dialback-nøgler kunne tillade en ondsindet XMPP-server at udgive sig for at være en anden server.
I den gamle stabile distribution (wheezy), er dette problem rettet i version 0.8.2-4+deb7u4.
I den stabile distribution (jessie), er dette problem rettet i version 0.9.7-2+deb8u3.
I den ustabile distribution (sid), er dette problem rettet i version 0.9.10-1.
Vi anbefaler at du opgraderer dine prosody-pakker.