ГлавнаяБаза уязвимостей БДУ → BDU:2022-05556
7.8высокая

BDU:2022-05556 (CVE-2021-41055)

Уязвимость расширения XEP-0308 Last Message Correction Jabber/XMPP-клиента Gajim, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2022-09-07
Описание

Уязвимость расширения XEP-0308 Last Message Correction Jabber/XMPP-клиента Gajim связана с недостаточной проверкой входных данных при проверке идентификаторов сообщений в многопользовательском чате. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании путем отправки специально созданного сообщения

Затрагиваемое ПО и версии
Debian GNU/Linux (11)Gajim (от 1.3.0 до 1.3.3)Gajim (1.2.0)
Способ устранения

Использование рекомендаций:
Для Gajim:
https://dev.gajim.org/gajim/gajim/-/milestones/62#tab-issues
https://dev.gajim.org/gajim/gajim/-/issues/10638
https://gajim.org/post/page/3/

Для Debian:
https://www.debian.org/security/2022/dsa-5064

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://www.debian.org/security/2022/dsa-5064https://dev.gajim.org/gajim/gajim/-/issues/10638https://dev.gajim.org/gajim/gajim/-/tags/gajim-1.3.3https://nvd.nist.gov/vuln/detail/CVE-2021-41055
Проверьте безопасность своего сайта и почты → Полная проверка домена