Уязвимость CVE-2021-32920: Информация

Описание

Prosody before 0.11.9 allows Uncontrolled CPU Consumption via a flood of SSL/TLS renegotiation requests.

Важность: HIGH (7,5) Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

URL: https://nvd.nist.gov/vuln/detail/CVE-2021-32920
Опубликовано: 13 мая 2021 г.
Изменено: 7 ноября 2023 г.

Исправленные пакеты

Имя пакета
Ветка
Исправлено в версии
Версия в репозитории
Errata ID
№ Задания
Состояние
prosodysisyphus0.11.9-alt10.12.4-alt1ALT-PU-2021-1808-1271913Исправлено
prosodyp100.11.9-alt10.11.12-alt2ALT-PU-2021-1808-1271913Исправлено
prosodyp90.11.10-alt10.11.12-alt2ALT-PU-2021-2611-1283232Исправлено
prosodyc10f10.11.9-alt10.11.12-alt2ALT-PU-2021-1808-1271913Исправлено

Ссылки на рекомендации, решения и инструменты

Ссылка
Ресурс
https://blog.prosody.im/prosody-0.11.9-released/
  • Release Notes
  • Vendor Advisory
[oss-security] 20210513 Prosody XMPP server advisory 2021-05-12 (multiple vulnerabilities)
  • Mailing List
  • Third Party Advisory
[oss-security] 20210514 Re: Prosody XMPP server advisory 2021-05-12 (multiple vulnerabilities)
  • Mailing List
  • Mitigation
  • Third Party Advisory
DSA-4916
  • Third Party Advisory
https://security.gentoo.org/glsa/202105-15
  • Third Party Advisory
FEDORA-2021-b5d8c6d086
    FEDORA-2021-a33f6e36e1
      FEDORA-2021-498be8f560

          1. Конфигурация 1

            cpe:2.3:a:prosody:prosody:*:*:*:*:*:*:*:*
            End excliding
            0.11.9

            Конфигурация 2

            cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:*

            Конфигурация 3

            cpe:2.3:o:fedoraproject:fedora:32:*:*:*:*:*:*:*
            cpe:2.3:o:fedoraproject:fedora:33:*:*:*:*:*:*:*
            cpe:2.3:o:fedoraproject:fedora:34:*:*:*:*:*:*:*
        VKontakte|Telegram|YouTube|Forum|GitHub|Bugzilla
        Версия: v24.5.1
        Наверх