Информация по безопасности / 2022 / Информация о безопасности -- DSA-5047-1 prosody

Рекомендация Debian по безопасности

DSA-5047-1 prosody -- обновление безопасности

Дата сообщения:

15.01.2022

Затронутые пакеты:

prosody

Уязвим:

Да

Ссылки на базы данных по безопасности:

В каталоге Mitre CVE: CVE-2022-0217.

Более подробная информация:

Мэтью Уайлд обнаружил, что код WebSockets в Prosody, лёгком сервере для Jabber/XMPP, может быть уязвим к отказу в обслуживании.

В предыдущем стабильном выпуске (buster) эта проблема была исправлена в версии 0.11.2-1+deb10u3.

В стабильном выпуске (bullseye) эта проблема была исправлена в версии 0.11.9-2+deb11u1.

Рекомендуется обновить пакеты prosody.

С подробным статусом поддержки безопасности prosody можно ознакомиться на соответствующей странице отслеживания безопасности по адресу https://security-tracker.debian.org/tracker/prosody