Información sobre seguridad / 2018 / Información sobre seguridad -- DSA-4198-1 prosody

Aviso de seguridad de Debian

DSA-4198-1 prosody -- actualización de seguridad

Fecha del informe:

9 de may de 2018

Paquetes afectados:

prosody

Vulnerable:

Sí

Referencias a bases de datos de seguridad:

En el sistema de seguimiento de errores de Debian: error 875829.
En el diccionario CVE de Mitre: CVE-2017-18265.

Información adicional:

Albert Dengg descubrió que el análisis sintáctico incorrecto de mensajes <stream:error> en el servidor Jabber/XMPP Prosody puede dar lugar a denegación de servicio.

La distribución «antigua estable» (jessie) no está afectada.

Para la distribución «estable» (stretch), este problema se ha corregido en la versión 0.9.12-2+deb9u1.

Le recomendamos que actualice los paquetes de prosody.

Para información detallada sobre el estado de seguridad de prosody consulte su página del «security tracker» en: https://security-tracker.debian.org/tracker/prosody