CVE-2011-4320:Ejabberd通过畸形XMPP节导致的拒绝服务漏洞
漏洞概述
CVE-2011-4320是一个存在于Ejabberd XMPP服务器中的中等严重性安全漏洞。该漏洞影响Ejabberd 2.1.8及3.0.0-alpha-3版本,允许远程认证用户通过发送特定的畸形XMPP节导致拒绝服务攻击。
受影响版本
- Ejabberd <= 2.1.8
- Ejabberd >= 3.0.0-alpha-1, <= 3.0.0-alpha-3
修复版本
- Ejabberd 2.1.9
- Ejabberd 3.0.0-alpha-4
技术细节
漏洞位置
该漏洞位于Ejabberd的mod_pubsub模块(mod_pubsub.erl)中。
攻击原理
远程认证攻击者可以通过发送一个包含publish标签但缺少node属性的XMPP节(stanza),触发模块中的无限循环,从而导致服务不可用。
漏洞类型
该漏洞属于资源消耗不受控制(CWE-400)类型,攻击者能够影响系统资源消耗,最终导致可用资源耗尽。
参考链接
- https://nvd.nist.gov/vuln/detail/CVE-2011-4320
- https://support.process-one.net/browse/EJAB-1498
- http://www.openwall.com/lists/oss-security/2011/11/19/1
- http://www.openwall.com/lists/oss-security/2011/11/19/2
- http://www.process-one.net/en/ejabberd/release_notes/release_note_ejabberd_2.1.9
- processone/ejabberd@d3c4eab
- processone/ejabberd@d5b4d67
安全评分
- 严重程度: 中等
- EPSS评分: 1.178%(第78百分位)
- GHSA ID: GHSA-2h3q-v47h-f4rc
该漏洞已于2012年2月18日由国家漏洞数据库发布,并于2022年5月17日加入GitHub咨询数据库。