Mise à jour de sécurité Prosody

Toutes les mises à jour de sécurités publiées et les failles annoncées
Reprise notamment des publications du CERT-FR (ANSSI)
Répondre
Avatar du membre
charles
Administrateur du site
Messages : 4263
Enregistré le : 06 avr. 2015 09:02
Etablissement : GHT 15 - CH Saint-Flour
Fonction : RSSI
DPO / DPD : Oui
Site Internet de l'établissement : https://www.ch-stflour.fr
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Mise à jour de sécurité Prosody

Message par charles » 02 févr. 2020 10:45

La vulnérabilité CVE-2020-8086 a été corrigée le 28/01/2020 dans le module Prosody :

https://prosody.im/security/advisory_20200128/

https://www.debian.org/security/2020/dsa-4612

Les modules d'authentification LDAP pour le serveur Jabber/XMPP Prosody validaient incorrectement les adresses XMPP lorsqu'ils vérifiaient si un utilisateur bénéficiait d'un accès administrateur.

Répondre

Retourner vers « Alertes de sécurité - Mises à jour et failles »