Все бюллетени/sisyphus/ALT-PU-2016-1317-1
ALT-PU-2016-1317-1

Обновление пакета ejabberd в ветке sisyphus

Версия2.1.13-alt1
Задание#162417
Опубликовано2016-04-11
Макс. серьёзностьMEDIUM
Серьёзность:

Закрытые проблемы (2)

CVE-2013-6169
MEDIUM4.3

The TLS driver in ejabberd before 2.1.12 supports (1) SSLv2 and (2) weak SSL ciphers, which makes it easier for remote attackers to obtain sensitive information via a brute-force attack.

Опубликовано: 2013-10-17Изменено: 2026-04-29
CVSS 2.0СРЕДНЯЯ 4.3
CVSS:2.0/AV:N/AC:M/Au:N/C:N/I:N/A:P
Ссылки
CVE-2014-8760
MEDIUM5.0

ejabberd before 2.1.13 does not enforce the starttls_required setting when compression is used, which causes clients to establish connections without encryption.

Опубликовано: 2014-10-25Изменено: 2025-04-12
CVSS 2.0СРЕДНЯЯ 5.0
CVSS:2.0/AV:N/AC:L/Au:N/C:P/I:N/A:N
Ссылки