検出

Fedora 32:prosody(2021-54d3af6388)

high Nessus プラグイン ID 146835

Language:

概要

リモートのFedoraホストにセキュリティ更新プログラムがありません。

説明

Prosody 0.11.8 =============

これは0.11.x安定版(stable)ブランチの新しいマイナーリリースであり、バグ修正およびパフォーマンス改善が含まれています!

Upstreamは、このリリースと以前のリリースでwebsocketのパフォーマンスの改善に貢献してくれたJitsiの皆さんに感謝の意を表します。

このリリースはセキュリティ問題も修正します。この問題では、認証レイヤー(つまりSASL)をセキュリティレイヤー(すなわちTLS)に接続して中間者攻撃を検出するチャネルバインディングが、テキストがこれは未定義であると宣言しているにもかかわらず、TLS 1.3で暗号化された接続で使用される可能性があります 。

セキュリティ

--------

 - mod_saslauth:TLSでの「tls-unique」チャネルバインディングを無効化 1.3(#1542)

修正と改善

----------------------

 - net.websocket.frames:新しいutil.strbitopを使用して、websocketマスクパフォーマンスを改善します

 - util.strbitop:文字列での効率的なビット単位の操作のためのライブラリ

マイナーな変更

-------------

 - MUC:件名を変更できるかどうかを正しくアドバタイズします(#1155)

 - MUC:応答のディスコ「ノード」属性(またはその欠如)を保持します(#1595)

 - MUC:不必要な存在は送信させるロジックバグを修正します(#1615)

 - mod_bosh:クライアントがコンポーネントに接続しようとする場合のエラーを修正します(#425)

 - mod_bosh:チェックする前に「wait」を早期に選択します

 - mod_pep:AdpubiseベースPubSub機能(#1632)

 - mod_pubsub:通知スタンザタイプの設定を修正します(#1605)

 - mod_s2s:クライアントがストリームを確立する前にキープアライブを防止

 - net.adns:空のDNSパケットを送信するバグを修正します(#1619)

 - net.http.server:1xx/204応答でContent-Lengthを送信しない(#1596)

 - net.websocket.frames:フィックス長算出バグを修正します(#1598)

 - util.dbuffer:長さAPIをLua文字列に一致させます

 - util.dbuffer:部分文字列操作を最適化します

 - util.debug:場合によっては間違ったスタックフレームで報告されているローカルを修正します

 - util.dependencies:Luaのビット演算ライブラリの修正チェック(#1594)

 - util.interpolation:フィルターとフォールバックの値#1623の組み合わせを修正します

- util.promis:トレースバックを保存します

 - util.stanza:ASCII制御文字を拒否します(#1606)

 - timers:タイマーが他の処理をブロックできないようにする(#1620)

注意:Tenable Network Securityは、前述の記述ブロックをFedora更新システムのWebサイトから直接抽出しています。
Tenableでは、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。

ソリューション

影響を受ける prosody パッケージを更新してください。

参考資料

https://bodhi.fedoraproject.org/updates/FEDORA-2021-54d3af6388

プラグインの詳細

深刻度: High

ID: 146835

ファイル名: fedora_2021-54d3af6388.nasl

バージョン: 1.2

タイプ: local

エージェント: unix

公開日: 2021/2/25

更新日: 2021/4/12

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

脆弱性情報

CPE: cpe:/o:fedoraproject:fedora:32, p-cpe:/a:fedoraproject:fedora:prosody

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2021/2/15

脆弱性公開日: 2021/2/15

参照情報