Kurzinfo CB-K16/0151 Update 1

4 Risiko: hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: Prosody: Eine Schwachstelle ermöglicht das Darstellen falscher Informationen
Datum: 01.02.2016
Software: Prosody <= 0.9.9
Plattform: Debian Linux 7.9 Wheezy, Debian Linux 8.2 Jessie, Red Hat Fedora 22, Red Hat Fedora 23, Extra Packages for Red Hat Enterprise Linux 5, Extra Packages for Red Hat Enterprise Linux 6, Extra Packages for Red Hat Enterprise Linux 7
Auswirkung: Darstellen falscher Informationen
Remoteangriff: Ja
Risiko: hoch
CVE Liste: CVE-2016-0756
Bezug: Fedora Security Update FEDORA-EPEL-2016-5a2146a2dd (Fedora EPEL 5)
Beschreibung

Prosody ist ein leichtgewichtiger und erweiterbarer XMPP-Server, geschrieben in der Programmiersprache Lua und verfügbar unter einer MIT-Lizenz.

Ein bösartiger Prosody-XMPP-Server, als entfernter, nicht authentifizierter Angreifer, kann einen anderen Server imitieren, falsche Informationen darstellen und in der Folge möglicherweise Informationen ausspähen. Fedora stellt für die Distributionen Fedora 22 und 23 sowie Fedora EPEL 5, 6 und 7 mit den Paketen prosody-0.9.10-1.fc22, prosody-0.9.10-1.fc23, prosody-0.9.10-1.el5, prosody-0.9.10-1.el6 und prosody-0.9.10-1.el7 Sicherheitsupdates bereit, die sich überwiegend bereits im Status 'testing' befinden. Update: Debian veröffentlicht für die Distributionen Wheezy und Jessie Sicherheitsupdates.

  1. Fedora Security Update FEDORA-2016-5a5c85c5a8 (Fedora 23)

  2. Fedora Security Update FEDORA-2016-e2c5111eda (Fedora 22)

  3. Fedora Security Update FEDORA-EPEL-2016-579c4e2951 (Fedora EPEL 6)

  4. Fedora Security Update FEDORA-EPEL-2016-5a2146a2dd (Fedora EPEL 5)

  5. Fedora Security Update FEDORA-EPEL-2016-69b4d0e57c (Fedora EPEL 7)

  6. Prosody security advisory 2016/01/27

  7. Schwachstelle CVE-2016-0756 (NVD)

  8. Debian Security Advisory DSA-3463-1

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.