PT-2021-4057 · Prosody+2 · Prosody+2

Kim Alvefur

·

Publicado

2021-05-02

·

Atualizado

2024-12-08

·

CVE-2021-32920

CVSS v2.0

7.8

Alta

VetorAV:N/AC:L/Au:N/C:N/I:N/A:C
Nome do software vulnerável e versões afetadas
Versões do Prosody anteriores à 0.11.9
Descrição
O problema está relacionado ao tratamento incorreto de solicitações de renegociação SSL/TLS, o que pode levar a um consumo descontrolado de CPU. Isso pode ser explorado por um invasor remoto para causar uma negação de serviço.
Recomendações
Para versões anteriores à 0.11.9, atualize para a versão 0.11.9 ou posterior para resolver o problema. Como solução temporária, considere restringir o número de solicitações de renegociação SSL/TLS para minimizar o risco de exploração.

Correção

Resource Exhaustion

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-400

Identificadores relacionados

ALT-PU-2021-1808
ALT-PU-2021-2611
ALT-PU-2024-16554
BDU:2021-04585
CVE-2021-32920
DSA-4916-1
DSA-4916-2
OPENSUSE-SU-2021:0728-1
OPENSUSE-SU-2021:0751-1
OPENSUSE-SU-2021_0728-1
OPENSUSE-SU-2024:11197-1

Produtos afetados

Alt Linux
Prosody
Suse