Detalji

U programskom paketu ejabberd je otkrivena sigurnosna ranjivost koju je moguće iskoristiti za udaljeni DoS napad.

Paket: ejabberd 2.x
Operacijski sustavi: Debian Linux 5.0 (lenny), Debian Linux 6.0 (squeeze)
Problem: neodgovarajuća provjera ulaznih podataka
Iskorištavanje: udaljeno
Posljedica: uskraćivanje usluga (DoS)
Rješenje: programska zakrpa proizvođača
CVE: CVE-2011-1753
Izvorni ID preporuke: DSA-2248-1
Izvor: Debian
 
Problem:
Uzrok ranjivosti je pogreška kojom je omogućeno proširenje entiteta primljenih podataka.
Posljedica:
Ranjivost može iskoristiti udaljeni napadač slanjem posebno oblikovanih XML podataka, a rezultat je izvođenje DoS napada.
Rješenje:
Svim korisnicima se preporuča primjena programske zakrpe koja otklanja opisanu ranjivost.

Izvorni tekst preporuke
Idi na vrh