logo
DATABASE RESOURCES PRICING ABOUT US

Prosody XML解压缩拒绝服务漏洞

Description

CVE ID:CVE-2014-2744、CVE-2014-2745 Prosody是一个用Lua语言编写的Jabber/XMPP服务器软件。 Prosody处理压缩流存在错误,允许攻击者通过XMPP流提交特制的XML消耗系统资源,造成拒绝服务攻击。 0 Prosody 0.x Prosody 0.9.4版本已修复该漏洞,建议用户下载使用: http://www.prosody.im


Related