CVE-2021-32920

Опубликовано: 13 мая 2021

Источник: debian

Описание

Prosody before 0.11.9 allows Uncontrolled CPU Consumption via a flood of SSL/TLS renegotiation requests.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
prosody	fixed	0.11.9-1		package
prosody	ignored		stretch	package

Примечания

https://www.openwall.com/lists/oss-security/2021/05/13/1
https://prosody.im/security/advisory_20210512.txt
https://hg.prosody.im/trunk/rev/55ef50d6cf65
https://hg.prosody.im/trunk/rev/5a484bd050a7
https://hg.prosody.im/trunk/rev/aaf9c6b6d18d

Связанные уязвимости

CVE-2021-32920

CVSS3: 7.5

ubuntu

больше 4 лет назад

Prosody before 0.11.9 allows Uncontrolled CPU Consumption via a flood of SSL/TLS renegotiation requests.

CVE-2021-32920

CVSS3: 7.5

nvd

больше 4 лет назад

Prosody before 0.11.9 allows Uncontrolled CPU Consumption via a flood of SSL/TLS renegotiation requests.

GHSA-7jvv-jg88-r4h8

CVSS3: 7.5

github

больше 3 лет назад

Prosody before 0.11.9 allows Uncontrolled CPU Consumption via a flood of SSL/TLS renegotiation requests.

BDU:2021-04585

CVSS3: 7.5

fstec

почти 5 лет назад

Уязвимость сервера для Jabber/XMPP Prosody, связанная с ошибкой механизма контроля расходуемых ресурсов, позволяющая нарушителю вызвать отказ в обслуживании

openSUSE-SU-2021:0728-1

suse-cvrf

больше 4 лет назад

Security update for prosody