Säkerhetsbulletin från Debian
DSA-3902-1 jabberd2 -- säkerhetsuppdatering
- Rapporterat den:
- 2017-07-05
- Berörda paket:
- jabberd2
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Debians felrapporteringssystem: Fel 867032.
I Mitres CVE-förteckning: CVE-2017-10807. - Ytterligare information:
-
Man har upptäckt att jabberd2, en server för Jabber-snabbmeddelanden, tillåter anonyma SASL-anslutningar, även om detta är inaktiverat i konfigurationen.
För den stabila utgåvan (Stretch) har detta problem rättats i version 2.4.0-3+deb9u1.
Vi rekommenderar att ni uppgraderar era jabberd2-paket.