「Openfire」に未対策のDoS脆弱性
ブロードバンド
セキュリティ
-
ワザありプロジェクター! 開けば大画面・畳めば本棚にも収納できちゃう!!【PR】
-
コクヨのAndroidアプリ「CamiApp」、アクセス制限不備の脆弱性
-
OpenSSLの脆弱性を標的としたアクセスが増加
「Openfire 3.9.1 およびそれ以前」には、圧縮済 XML 要素の処理を適切に制限していないことが原因でDoSの脆弱性(CVE-2014-0360)が存在する。この脆弱性が悪用されると、細工された XMPP ストリームを処理することで、リソース枯渇攻撃を受ける可能性がある。JVNでは、XMPP圧縮を無効に設定することで本脆弱性の影響を軽減できるとしている。
「Openfire」に未対策のDoS脆弱性(JVN)
《吉澤亨史@ScanNetSecurity》