Säkerhetsbulletin från Debian

DSA-4198-1 prosody -- säkerhetsuppdatering

Rapporterat den:

2018-05-09

Berörda paket:

prosody

Sårbara:

Referenser i säkerhetsdatabaser:

I Debians felrapporteringssystem: Fel 875829.
I Mitres CVE-förteckning: CVE-2017-18265.

Ytterligare information:

Albert Dengg upptäckte att felaktig tolkning av <stream:error>-meddelanden i Prosody Jabber/XMPP-servern kan resultera i överbelastning.

Den gamla stabila utgåvan (Jessie) påverkas inte.

För den stabila utgåvan (Stretch) har detta problem rättats i version 0.9.12-2+deb9u1.

Vi rekommenderar att ni uppgraderar era prosody-paket.

För detaljerad säkerhetsstatus om prosody vänligen se dess säkerhetsspårare på https://security-tracker.debian.org/tracker/prosody