Jabberd 2.0 Stable Release 11 schließt Sicherheitslücke
Mit einer neuen Version des Jabber-Servers jabberd schließen die Entwickler eine Sicherheitslücke, durch die Angreifer einen Denial-of-Service gegen den Server starten könnten.
Von
Mit einer neuen Version des Jabber-Servers jabberd schließen die Entwickler eine Sicherheitslücke, durch die Angreifer einen Denial-of-Service gegen den Server starten könnten. Der Fehler führt zum Absturz des Client-to-Server-Dienstes (c2s), wenn bei der Anmeldung eine Antwort-Nachricht vor einer Authentifizierungsanfrage mit dem Simple-Authentication-and-Security-Layer-Protokoll (SASL) den Server eintrifft. Die Entwickler stellen die neue Version auf der Download-Seite des Projektes zur Verfügung.
Siehe dazu auch: (dmk)
- jabberd2s11 - stable release 11 (security release), Sicherheitsmeldung der Jabber-Entwickler
- Download des neuen Jabber-Servers
