发布日期:2012-08-23
更新日期:2012-09-05
受影响系统:
jabberd jabberd 2.2.x
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 55167
CVE ID: CVE-2012-3525
jabberd14是Jabber协议的原始服务器实现,也称为XMPP。
jabberd2 2.2.16及更早版本在XMPP协议实现上存在错误,s2s/out.c没有验证一个请求是否针对XMPP服务器回拨响应,通过Verify Response或Authorization Response,可允许远程XMPP服务器欺骗域。
建议:
--------------------------------------------------------------------------------
厂商补丁:
jabberd
-------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: