Säkerhetsbulletin från Debian
DSA-3463-1 prosody -- säkerhetsuppdatering
- Rapporterat den:
- 2016-01-31
- Berörda paket:
- prosody
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-2016-0756.
- Ytterligare information:
-
Man har upptäckt att osäker hantering av dialbacknycklar kan tillåta en illasinnad XMPP-server att personifiera en annan server.
För den gamla stabila utgåvan (Wheezy) har detta problem rättats i version 0.8.2-4+deb7u4.
För den stabila utgåvan (Jessie) har detta problem rättats i version 0.9.7-2+deb8u3.
För den instabila utgåvan (Sid) har detta problem rättats i version 0.9.10-1.
Vi rekommenderar att ni uppgraderar era prosody-paket.