Jabber Studio jabberdのSASLネゴシエーションのリモートDoS

medium Nessus プラグイン ID 21120

概要

リモートのインスタントメッセージングサーバーは、サービス拒否の問題の影響を受けます。

説明

リモートホストが、Jabberプロトコルに基づいたオープンソースのメッセージングシステムであるjabberdを実行しています。

リモートホストにインストールされているjabberdのバージョンは、クライアントがSASL「auth」スタンザの前にSASL「response」スタンザを送信すると、セグメンテーション違反の影響を受けます。認証されていないリモートの攻撃者がこの欠陥を利用して、アプリケーションのc2sコンポーネントをクラッシュさせ、正当なユーザーへのサービスを拒否する可能性があります。

ソリューション

jabberd 2s11以降にアップグレードしてください。

参考資料

https://mail.jabber.org/pipermail/jadmin/2006-March/023687.html

プラグインの詳細

深刻度: Medium

ID: 21120

ファイル名: jabberd_sasl_stanza_dos.nasl

バージョン: 1.14

タイプ: remote

ファミリー: Denial of Service

公開日: 2006/3/23

更新日: 2018/11/15

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 3.6

CVSS v2

リスクファクター: Medium

Base Score: 5

Temporal Score: 3.7

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P

脆弱性情報

CPE: cpe:/a:jabberstudio:jabberd

エクスプロイトの容易さ: No known exploits are available

脆弱性公開日: 2006/3/20

参照情報

CVE: CVE-2006-1329

BID: 17155