PT-2021-4055 · Prosody+4 · Prosody+4

Moparisthebest

+1

·

Publicado

2021-05-02

·

Atualizado

2024-12-08

·

CVE-2021-32918

CVSS v3.1

7.5

Alta

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Versões do Prosody anteriores à 0.11.9
Descrição
Uma falha no Prosody permite ataques remotos de negação de serviço (DoS) sem autenticação, por meio do esgotamento da memória, quando executado com Lua 5.2 ou Lua 5.3. O problema está relacionado a um erro no mecanismo de controle de recursos, que pode ser explorado por um invasor remoto para causar uma negação de serviço.
Recomendações
Para versões anteriores à 0.11.9, atualize para a versão 0.11.9 ou posterior para resolver o problema. Como solução temporária, considere restringir as configurações padrão para evitar o esgotamento de memória até que um patch seja aplicado.

Correção

DoS

Resource Exhaustion

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-400

Identificadores relacionados

ALT-PU-2021-1808
ALT-PU-2021-2611
ALT-PU-2024-16554
BDU:2021-04583
CVE-2021-32918
DSA-4916-1
DSA-4916-2
OPENSUSE-SU-2021:0728-1
OPENSUSE-SU-2021:0751-1
OPENSUSE-SU-2021_0728-1
OPENSUSE-SU-2024:11197-1

Produtos afetados

Alt Linux
Lua 5.2
Lua 5.3
Prosody
Suse