jabberd XMPP Server回拨保护绕过组件安全限制绕过漏

发布日期:2012-08-23
更新日期:2012-09-05

受影响系统:
jabberd jabberd 2.2.x
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 55167
CVE ID: CVE-2012-3525

jabberd14是Jabber协议的原始服务器实现,也称为XMPP。

jabberd2 2.2.16及更早版本在XMPP协议实现上存在错误,s2s/out.c没有验证一个请求是否针对XMPP服务器回拨响应,通过Verify Response或Authorization Response,可允许远程XMPP服务器欺骗域。

<*来源:vendor
 
  链接:
       
*>

建议:
--------------------------------------------------------------------------------
厂商补丁:

jabberd
-------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/wysdyy.html