漏洞信息详情
EJabberD Mod_Roster_ODBC 未明漏洞
- CNNVD编号:CNNVD-200702-238
- 危害等级: 中危
- CVE编号: CVE-2007-0903
- 漏洞类型: 资料不足
- 发布时间: 2007-02-13
- 威胁类型: 远程
- 更新时间: 2007-02-14
- 厂 商: process-one
- 漏洞来源: The vendor disclos...
漏洞简介
ejabberd 1.1.3版本之前的版本的mod_roster_odbc模块中存在未明漏洞,该漏洞具有未知影响和攻击向量。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接: ejabberd ejabberd 1.1.1_1 ejabberd ejabberd-1.1.3.tar.gz http://www.process-one.net/downloads/ejabberd/1.1.3/ejabberd-1.1.3.tar .gz ejabberd ejabberd 1.1.1_0 ejabberd ejabberd-1.1.3.tar.gz http://www.process-one.net/downloads/ejabberd/1.1.3/ejabberd-1.1.3.tar .gz ejabberd ejabberd 1.1.1 _2 ejabberd ejabberd-1.1.3.tar.gz http://www.process-one.net/downloads/ejabberd/1.1.3/ejabberd-1.1.3.tar .gz ejabberd ejabberd 1.1.2 ejabberd ejabberd-1.1.3.tar.gz http://www.process-one.net/downloads/ejabberd/1.1.3/ejabberd-1.1.3.tar .gz
参考网址
来源: www.process-one.net 链接:http://www.process-one.net/en/ejabberd/release_notes/release_note_ejabberd_113/ 来源: SECUNIA 名称: 24075 链接:http://secunia.com/advisories/24075 来源: OSVDB 名称: 33179 链接:http://osvdb.org/33179 来源: XF 名称: ejabberd-modrosterodbc-unspecified(32437) 链接:http://xforce.iss.net/xforce/xfdb/32437 来源: BID 名称: 22525 链接:http://www.securityfocus.com/bid/22525 来源: VUPEN 名称: ADV-2007-0570 链接:http://www.frsirt.com/english/advisories/2007/0570
受影响实体
- Process-One Ejabberd:0.9.1
- Process-One Ejabberd:1.1.1
- Process-One Ejabberd:0.9.8
- Process-One Ejabberd:1.1.2
- Process-One Ejabberd:1.0.0
补丁
暂无
评论