Ley

**Nome do Software Vulnerável e Versões Afetadas** Prosody versões anteriores a 0.12.6 Prosody versões 1.0.0 até 13.0.4 **Descrição** Um problema existe quando o módulo `mod proxy65` está habilitado. O módulo `mod proxy65` manipula incorretamente o controle de acesso em um cenário pausado, o que pode levar ao retransmissão de tráfego não autenticado. **Recomendações** Atualize para a versão 0.12.6 ou posterior. Atualize para a versão 13.0.5 ou posterior. Como medida paliativa temporária, desabilite o módulo `mod proxy65` para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** Prosody versões anteriores a 0.12.6 Prosody versões 1.0.0 até 13.0.4 **Descrição** Quando o módulo `mod proxy65` está habilitado, uma falha na forma como o controle de acesso é tratado no cenário de ativação permite o retransmissão de tráfego não autenticado. **Recomendações** Atualize para a versão 0.12.6 ou posterior. Atualize para a versão 13.0.5 ou posterior. Como medida paliativa temporária, desabilite o módulo `mod proxy65` para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** Prosody versões anteriores a 0.12.6 Prosody versões 1.0.0 até 13.0.4 **Descrição** Uma Negação de Serviço pode ocorrer devido ao esgotamento de memória resultante de vazamentos de memória causados por conexões não autenticadas. **Recomendações** Atualize para a versão 0.12.6. Atualize para a versão 13.0.5.

**Nome do Software Vulnerável e Versões Afetadas** Prosody versões anteriores a 0.12.6 Prosody versões 1.0.0 até 13.0.4 **Descrição** Uma Negação de Serviço pode ocorrer por meio de exaustão de memória causada por amplificação de recursos de análise XML a partir de conexões não autenticadas. **Recomendações** Atualize para a versão 0.12.6 ou posterior. Atualize para a versão 13.0.5 ou posterior.