Inicio

Nuevos prosody, jabberd2 y ejabberd corrigen grave vulnerabilidad

Contenido archivado

El contenido de la web se encuentra archivado y no se podrá crear nuevo contenido. Más información.

Enviado por badlop el 1 June, 2011 - 18:07.

Se ha descubierto un problema en varios servidores Jabber/XMPP que permite realizar un ataque de denegación de servicio (DoS).

Si eres administrador de ejabberd, jabberd2 o prosody, deberías actualizarlo cuanto antes.

Se han publicado estas versiones corregidas:

Según parece los servidores Openfire y Tigase no tenian este problema. Actualizaré esta noticia si hay cualquier novedad.

PD: Las caidas de jabberes.org de la semana pasada no estaban causadas por este problema, sino por otro que no tenia nada que ver. Por supuesto, ya hemos actualizado el servidor.