FreeBSD : Prosody XMPP サーバーアドバイザリー 2026-04-29 (a420f545-442c-11f1-b9b5-589cfc0dc9a2)

high Nessus プラグイン ID 311799

Language:

概要

リモートの FreeBSD ホストに 1 つ以上のセキュリティ関連の更新プログラムがありません。

説明

リモートホストにインストールされている FreeBSD のバージョンは、テスト済みバージョンより前です。したがって、a420f545-442c-11f1-b9b5-589cfc0dc9a2 のアドバイザリに記載されている脆弱性の影響を受けます。

プロソディチームの報告:
トラフィックパターンが発見され、Prosodyが大量のメモリを消費し、着信トラフィックははるかに少ないものの、過剰なメモリを消費することがあります。このトラフィックは認証されていない接続から送信されることがあります。mod_proxy65sアクセス制御が2つのバグのために壊れていて不完全であることが判明しました。
接続の一時停止の問題はマックス・ハーンデンによって発見され、明らかにされました。

Tenable は、前述の記述ブロックを FreeBSD セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://prosody.im/security/advisory_735dd9d3/

http://www.nessus.org/u?e364fcdc

プラグインの詳細

深刻度: High

ID: 311799

ファイル名: freebsd_pkg_a420f545442c11f1b9b5589cfc0dc9a2.nasl

バージョン: 1.1

タイプ: Local

ファミリー: FreeBSD Local Security Checks

公開日: 2026/5/2

更新日: 2026/5/2

サポートされているセンサー: Nessus

脆弱性情報

CPE: cpe:/o:freebsd:freebsd, p-cpe:/a:freebsd:freebsd:prosody

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2026/4/30

脆弱性公開日: 2026/4/29