Ejabberd拒绝服务漏洞分析：畸形Stanza导致的无限循环

本文详细分析了CVE-2011-4320漏洞，该漏洞存在于Ejabberd的mod_pubsub模块中，攻击者可通过发送缺少node属性的publish标签导致无限循环，造成拒绝服务攻击。

Ejabberd DoS via malformed stanza · CVE-2011-4320

漏洞概述

CVE-2011-4320是一个存在于Ejabberd即时通讯服务器中的中等严重性漏洞。该漏洞影响Ejabberd 2.1.8及3.0.0-alpha-3版本，允许远程认证用户通过发送格式错误的stanza导致拒绝服务攻击。

受影响版本

<= 2.1.8
= 3.0.0-alpha-1, <= 3.0.0-alpha-3

已修复版本

2.1.9
3.0.0-alpha-4

技术细节

漏洞位置

该漏洞存在于Ejabberd的mod_pubsub模块（mod_pubsub.erl）中。

攻击原理

远程认证用户可以通过发送一个包含publish标签但缺少node属性的stanza，触发模块中的无限循环，从而导致拒绝服务。

漏洞类型

CWE-400: 不受控制的资源消耗
攻击者能够影响资源消耗量，最终导致可用资源耗尽

参考链接

https://nvd.nist.gov/vuln/detail/CVE-2011-4320
https://support.process-one.net/browse/EJAB-1498
http://www.openwall.com/lists/oss-security/2011/11/19/1
http://www.openwall.com/lists/oss-security/2011/11/19/2
http://www.process-one.net/en/ejabberd/release_notes/release_note_ejabberd_2.1.9
processone/ejabberd@d3c4eab
processone/ejabberd@d5b4d67

安全评分

严重等级: 中等

EPSS评分: 1.178%（第78百分位）

comments powered by Disqus