Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

debian логотип

CVE-2021-32918

Опубликовано: 13 мая 2021
Источник: debian

Описание

An issue was discovered in Prosody before 0.11.9. Default settings are susceptible to remote unauthenticated denial-of-service (DoS) attacks via memory exhaustion when running under Lua 5.2 or Lua 5.3.

Пакеты

ПакетСтатусВерсия исправленияРелизТип
prosodyfixed0.11.9-1package
prosodyignoredstretchpackage

Примечания

  • https://www.openwall.com/lists/oss-security/2021/05/13/1

  • https://prosody.im/security/advisory_20210512.txt

  • https://hg.prosody.im/trunk/rev/db8e41eb6eff

  • https://hg.prosody.im/trunk/rev/b0d8920ed5e5

  • https://hg.prosody.im/trunk/rev/929de6ade6b6

  • https://hg.prosody.im/trunk/rev/63fd4c8465fb

  • https://hg.prosody.im/trunk/rev/1937b3c3efb5

  • https://hg.prosody.im/trunk/rev/3413fea9e6db

Связанные уязвимости

ubuntu логотип

CVE-2021-32918

CVSS3: 7.5
ubuntu
больше 4 лет назад

An issue was discovered in Prosody before 0.11.9. Default settings are susceptible to remote unauthenticated denial-of-service (DoS) attacks via memory exhaustion when running under Lua 5.2 or Lua 5.3.

nvd логотип

CVE-2021-32918

CVSS3: 7.5
nvd
больше 4 лет назад

An issue was discovered in Prosody before 0.11.9. Default settings are susceptible to remote unauthenticated denial-of-service (DoS) attacks via memory exhaustion when running under Lua 5.2 or Lua 5.3.

github логотип

GHSA-x8fm-g4f5-mxfv

github
больше 3 лет назад

An issue was discovered in Prosody before 0.11.9. Default settings are susceptible to remote unauthenticated denial-of-service (DoS) attacks via memory exhaustion when running under Lua 5.2 or Lua 5.3.

fstec логотип

BDU:2021-04583

CVSS3: 7.5
fstec
почти 5 лет назад

Уязвимость сервера для Jabber/XMPP Prosody, связанная с ошибкой механизма контроля расходуемых ресурсов, позволяющая нарушителю вызвать отказ в обслуживании

suse-cvrf логотип

openSUSE-SU-2021:0728-1

suse-cvrf
больше 4 лет назад

Security update for prosody