Moparisthebest

**Nome do software vulnerável e versões afetadas** Versões do Pidgin anteriores à 2.14.9 **Descrição** Um invasor remoto capaz de falsificar respostas DNS pode redirecionar a conexão de um cliente para um servidor malicioso. O cliente realizará a verificação do certificado TLS do nome de domínio malicioso em vez do domínio original do serviço XMPP, permitindo que o invasor assuma o controle da conexão XMPP e obtenha as credenciais do usuário e todo o conteúdo da comunicação. Essa vulnerabilidade pode ser explorada quando o DNSSEC não é utilizado. **Recomendações** Para versões anteriores à 2.14.9, atualize para a versão 2.14.9 ou posterior para resolver o problema. Como solução temporária, considere habilitar o DNSSEC para minimizar o risco de falsificação de DNS. Restrinja o acesso a informações confidenciais e ao conteúdo das comunicações até que a atualização seja aplicada.

**Nome do software vulnerável e versões afetadas** Versões do Prosody anteriores à 0.11.9 **Descrição** Uma falha no Prosody permite ataques remotos de negação de serviço (DoS) sem autenticação, por meio do esgotamento da memória, quando executado com Lua 5.2 ou Lua 5.3. O problema está relacionado a um erro no mecanismo de controle de recursos, que pode ser explorado por um invasor remoto para causar uma negação de serviço. **Recomendações** Para versões anteriores à 0.11.9, atualize para a versão 0.11.9 ou posterior para resolver o problema. Como solução temporária, considere restringir as configurações padrão para evitar o esgotamento de memória até que um patch seja aplicado.