logo
DATABASE RESOURCES PRICING ABOUT US

CVE-2014-2744

Description

plugins/mod_compression.lua in (1) Prosody before 0.9.4 and (2) Lightwitch Metronome through 3.4 negotiates stream compression while a session is unauthenticated, which allows remote attackers to cause a denial of service (resource consumption) via compressed XML elements in an XMPP stream, aka an "xmppbomb" attack.


Affected Software


CPE Name Name Version
lightwitch:metronome lightwitch metronome 3.4
prosody:prosody prosody 0.6.2
prosody:prosody prosody 0.6.0
prosody:prosody prosody 0.4.1
prosody:prosody prosody 0.5.0
prosody:prosody prosody 0.5.1
prosody:prosody prosody 0.4.2
prosody:prosody prosody 0.5.2
prosody:prosody prosody 0.6.1
prosody:prosody prosody 0.9.3
prosody:prosody prosody 0.9.1
prosody:prosody prosody 0.4.0
prosody:prosody prosody 0.2.0
prosody:prosody prosody 0.7.0
prosody:prosody prosody 0.8.1
prosody:prosody prosody 0.9.0
prosody:prosody prosody 0.8.2
prosody:prosody prosody 0.8.0
prosody:prosody prosody 0.1.0
prosody:prosody prosody 0.3.0
prosody:prosody prosody 0.9.2

Related