https://blog.qife122.com/tags/xmpp/ Recent content in XMPP on 办公AI智能小助手 Hugo zh-cn qife Sat, 03 Jan 2026 01:44:31 +0800 https://blog.qife122.com/p/ejabberd-%E6%8B%92%E7%BB%9D%E6%9C%8D%E5%8A%A1%E6%BC%8F%E6%B4%9E%E7%95%B8%E5%BD%A2%E6%8A%A5%E6%96%87%E5%BC%95%E5%8F%91%E7%9A%84%E6%97%A0%E9%99%90%E5%BE%AA%E7%8E%AF/ Sat, 03 Jan 2026 01:44:31 +0800 https://blog.qife122.com/p/ejabberd-%E6%8B%92%E7%BB%9D%E6%9C%8D%E5%8A%A1%E6%BC%8F%E6%B4%9E%E7%95%B8%E5%BD%A2%E6%8A%A5%E6%96%87%E5%BC%95%E5%8F%91%E7%9A%84%E6%97%A0%E9%99%90%E5%BE%AA%E7%8E%AF/ <h3 id="漏洞概述"><strong>漏洞概述</strong></h3> <p><strong>CVE-2011-4320</strong> 是一个在 ejabberd（一个用 Erlang 编写的开源 XMPP 即时通讯服务器）的 <code>mod_pubsub</code> 模块中发现的拒绝服务漏洞。</p> <h3 id="受影响版本"><strong>受影响版本</strong></h3> <ul> <li>ejabberd <strong>2.1.8</strong> 及更早版本。</li> <li>ejabberd <strong>3.0.0-alpha-1</strong> 至 <strong>3.0.0-alpha-3</strong> 版本。</li> </ul> <h3 id="漏洞详情"><strong>漏洞详情</strong></h3> <p>位于 <code>mod_pubsub.erl</code> 中的 <code>mod_pubsub</code> 模块存在缺陷。远程<strong>经过身份验证的攻击者</strong>能够通过发送一个带有 <code>publish</code> 标签但<strong>缺少 <code>node</code> 属性</strong>的 XML 报文来利用此漏洞。服务器在处理此类畸形报文时，会陷入<strong>无限循环</strong>，从而导致<strong>拒绝服务</strong>，耗尽系统资源。</p> https://blog.qife122.com/p/xmpp%E5%8D%8F%E8%AE%AE%E8%AF%A6%E8%A7%A3%E5%8F%AF%E6%89%A9%E5%B1%95%E6%B6%88%E6%81%AF%E4%B8%8E%E5%AD%98%E5%9C%A8%E5%8D%8F%E8%AE%AE%E7%9A%84%E6%8A%80%E6%9C%AF%E8%A7%A3%E6%9E%90/ Thu, 23 Oct 2025 04:55:38 +0800 https://blog.qife122.com/p/xmpp%E5%8D%8F%E8%AE%AE%E8%AF%A6%E8%A7%A3%E5%8F%AF%E6%89%A9%E5%B1%95%E6%B6%88%E6%81%AF%E4%B8%8E%E5%AD%98%E5%9C%A8%E5%8D%8F%E8%AE%AE%E7%9A%84%E6%8A%80%E6%9C%AF%E8%A7%A3%E6%9E%90/ <h1 id="什么是xmpp可扩展消息与存在协议">什么是XMPP？——可扩展消息与存在协议</h1> <h2 id="引言">引言</h2> <p>在21世纪初，当聊天应用的概念正在形成时，XMPP允许开发者构建交互式聊天应用。自诞生以来，该协议已经走过了漫长的道路，现在已被纳入建议用于开发高端聊天应用（如WhatsApp）的技术栈（或框架）中。</p>