데비안 보안 권고

DSA-4916-1 prosody -- 보안 업데이트

보고일:
2021년 05월 17일
영향 받는 패키지:
prosody
위험성:
보안 데이터베이스 참조:
Mitre의 CVE 사전: CVE-2021-32917, CVE-2021-32918, CVE-2021-32919, CVE-2021-32920, CVE-2021-32921.
추가 정보:

여러 보안 이슈를 Prosody, 경량 Jabber/XMPP 서버에서 발견, 이는 서비스 거부 또는 정보 폭로를 일으킬 수 있습니다.

안정 배포 (buster)에서, 이 문제를 버전 0.11.2-1+deb10u1에서 수정했습니다.

prosody 패키지를 업그레이드 하는 게 좋습니다.

prosody의 자세한 보안 상태가 있는 보안 추적 페이지: https://security-tracker.debian.org/tracker/prosody