2016-0037: Prosody: Zwei Schwachstellen ermöglichen u.a. das Ausspähen von Informationen

Historie:

Version 1 (2016-01-11 15:31)

Neues Advisory

Betroffene Software

Server

Betroffene Plattformen

Linux

Beschreibung:

Zwei Schwachstellen in Prosody ermöglichen einem entfernten, nicht authentifizierten Angreifer das Ausspähen von Informationen und das Umgehen von Sicherheitsvorkehrungen.

Debian stellt Sicherheitsupdates für die Debian Linux Distributionen Wheezy (oldstable) und Jessie (stable) zur Verfügung. Fedora stellt Sicherheitsupdates für Fedora EPEL 5, Fedora EPEL 6, Fedora EPEL 7, Fedora 22 und Fedora 23 in Form der Pakete prosody-0.9.9-1.el5, prosody-0.9.9-1.el6, prosody-0.9.9-1.el7, prosody-0.9.9-1.fc22,und prosody-0.9.9-1.fc23 im Status 'testing' zur Verfügung.

Schwachstellen:

CVE-2016-1231

Schwachstelle in Prosody ermöglicht Ausspähen von Informationen

CVE-2016-1232

Schwachstelle in Prosody ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.