漏洞信息详情
Process-One ejabberd ‘ejabberd_c2s.erl’拒绝服务漏洞
- CNNVD编号:CNNVD-201002-020
- 危害等级: 中危
- CVE编号: CVE-2010-0305
- 漏洞类型: 输入验证
- 发布时间: 2010-01-29
- 威胁类型: 远程
- 更新时间: 2010-02-04
- 厂 商: process-one
- 漏洞来源: Evgeniy Khramtsov
漏洞简介
Ejabberd是一款免费、开源且基于Jabber/XMPP协议的即时通讯服务器,它支持跨平台、容错、集群等。
ejabberd的ejabberd_c2s.erl文件中存在拒绝服务漏洞。远程攻击者可以通过发送大量的c2s(也称为client2server)消息触发队列过载,导致服务崩溃。
漏洞公告
目前厂商还没有提供补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.process-one.net/
参考网址
来源: MLIST
名称: [oss-security] 20100129 Re: CVE Request -- ejabberd
链接:http://www.openwall.com/lists/oss-security/2010/01/29/5
来源: MLIST
名称: [oss-security] 20100129 CVE Request -- ejabberd
链接:http://www.openwall.com/lists/oss-security/2010/01/29/1
来源: support.process-one.net
链接:https://support.process-one.net/browse/EJAB-1173
来源: XF
名称: ejabberd-client2server-dos(56025)
链接:http://xforce.iss.net/xforce/xfdb/56025
来源: BID
名称: 38003
链接:http://www.securityfocus.com/bid/38003
来源: OSVDB
名称: 62066
链接:http://www.osvdb.org/62066
来源: SECUNIA
名称: 38337
链接:http://secunia.com/advisories/38337
来源:NSFOCUS 名称:14461 链接:http://www.nsfocus.net/vulndb/14461
受影响实体
- Process-One Ejabberd:1.1.14
- Process-One Ejabberd:2.0.0
- Process-One Ejabberd:2.0.0:Rc1
- Process-One Ejabberd:1.1.3
- Process-One Ejabberd:2.0.0:Beta1
补丁
暂无
评论