https://blog.qife122.com/tags/ejabberd/ Recent content in Ejabberd on 办公AI智能小助手 Hugo zh-cn qife Sun, 11 Jan 2026 17:25:40 +0800 https://blog.qife122.com/p/ejabberd%E5%9B%A0%E7%95%B8%E5%BD%A2stanza%E5%BC%95%E5%8F%91%E7%9A%84%E6%8B%92%E7%BB%9D%E6%9C%8D%E5%8A%A1%E6%BC%8F%E6%B4%9E%E5%89%96%E6%9E%90/ Sun, 11 Jan 2026 17:25:40 +0800 https://blog.qife122.com/p/ejabberd%E5%9B%A0%E7%95%B8%E5%BD%A2stanza%E5%BC%95%E5%8F%91%E7%9A%84%E6%8B%92%E7%BB%9D%E6%9C%8D%E5%8A%A1%E6%BC%8F%E6%B4%9E%E5%89%96%E6%9E%90/ <h3 id="漏洞概述"><strong>漏洞概述</strong></h3> <p><strong>CVE-2011-4320</strong> 是一个存在于即时通讯服务器 <strong>Ejabberd</strong> 中的中度严重性安全漏洞。该漏洞允许远程认证用户通过发送特定构造的XMPP节（Stanza），导致服务器陷入<strong>无限循环</strong>，从而引发**拒绝服务（DoS）**攻击。</p> https://blog.qife122.com/p/ejabberd-%E6%BC%8F%E6%B4%9E%E8%A7%A3%E6%9E%90%E7%95%B8%E5%BD%A2%E6%95%B0%E6%8D%AE%E5%8C%85%E5%BC%95%E5%8F%91%E7%9A%84%E6%8B%92%E7%BB%9D%E6%9C%8D%E5%8A%A1%E6%94%BB%E5%87%BB/ Sun, 14 Dec 2025 07:59:36 +0800 https://blog.qife122.com/p/ejabberd-%E6%BC%8F%E6%B4%9E%E8%A7%A3%E6%9E%90%E7%95%B8%E5%BD%A2%E6%95%B0%E6%8D%AE%E5%8C%85%E5%BC%95%E5%8F%91%E7%9A%84%E6%8B%92%E7%BB%9D%E6%9C%8D%E5%8A%A1%E6%94%BB%E5%87%BB/ <h3 id="ejabberd-dos-via-malformed-stanza--cve-2011-4320">Ejabberd DoS via malformed stanza · CVE-2011-4320</h3> <h4 id="摘要">摘要</h4> <p><strong>严重性等级：中等</strong></p> <ul> <li><strong>GitHub 已审核</strong></li> <li>发布于 2022年5月17日 至 GitHub Advisory Database</li> <li>更新于 2024年1月19日</li> </ul> <h4 id="受影响组件">受影响组件</h4> <p><strong>软件包</strong></p> <ul> <li>erlang</li> <li>ejabberd (Erlang)</li> </ul> <p><strong>受影响版本</strong></p> <ul> <li>&lt;= 2.1.8</li> <li> <blockquote> <p>= 3.0.0-alpha-1, &lt;= 3.0.0-alpha-3</p> </blockquote> </li> </ul> <p><strong>已修复版本</strong></p>