发布日期:2012-08-23
更新日期:2012-09-05受影响系统:
jabberd jabberd 2.2.x
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 55167
CVE ID: CVE-2012-3525jabberd14是Jabber协议的原始服务器实现,也称为XMPP。jabberd2 2.2.16及更早版本在XMPP协议实现上存在错误,s2s/out.c没有验证一个请求是否针对XMPP服务器回拨响应,通过Verify Response或Authorization Response,可允许远程XMPP服务器欺骗域。<*来源:vendor
链接:http://secunia.com/advisories/50124
http://www.openwall.com/lists/oss-security/2012/08/22/5
*>建议:
--------------------------------------------------------------------------------
厂商补丁:jabberd
-------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:http://jabberd.jabberstudio.org/最新 Java 漏洞攻击以微软通知做诱饵RoundCube Webmail Larry皮肤HTML代码注入漏洞相关资讯 安全限制绕过漏洞 jabberd14
- 多个IBM WebSphere产品安全限制绕 (11/07/2012 06:24:55)
- Eduserv 安全限制绕过漏洞(CVE- (10/26/2012 08:18:13)
- Oracle Database身份验证协议安全 (09/26/2012 07:55:06)
| - Request Tracker (RT)多个安全漏洞 (10/30/2012 18:54:49)
- Ruby "error.c"多个安全绕过漏洞 (10/14/2012 14:50:09)
- Apache CXF SOAP操作欺骗安全限制 (09/24/2012 06:46:54)
|
本文评论 查看全部评论 (0)
评论声明- 尊重网上道德,遵守中华人民共和国的各项有关法律法规
- 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
- 本站管理人员有权保留或删除其管辖留言中的任意内容
- 本站有权在网站内
|
易网时代-编程资源站