Nuevos prosody, jabberd2 y ejabberd corrigen grave vulnerabilidad

Se ha descubierto un problema en varios servidores Jabber/XMPP que permite realizar un ataque de denegación de servicio (DoS).

Si eres administrador de ejabberd, jabberd2 o prosody, deberías actualizarlo cuanto antes.

Se han publicado estas versiones corregidas:

Según parece los servidores Openfire y Tigase no tenian este problema. Actualizaré esta noticia si hay cualquier novedad.

PD: Las caidas de jabberes.org de la semana pasada no estaban causadas por este problema, sino por otro que no tenia nada que ver. Por supuesto, ya hemos actualizado el servidor.