JVNDB-2014-001969

JVNDB-2014-001969
削除 Prosody におけるサービス運用妨害 (DoS) の脆弱性
概要
削除本案件は、CVE-2014-2744 または CVE-2014-2745 の内容と重複していることが判明したため削除されました。CVE-2014-2744 または CVE-2014-2745 を参照してください。 Prosody には、mod_compression が有効になっている場合、サービス運用妨害 (リソース消費) 状態にされる脆弱性が存在します。
CVSS による深刻度 (CVSS とは?)

影響を受けるシステム

The Prosody Team Prosody 0.9.4 未満

想定される影響
第三者により、XMPP ストリーム、別名 "高圧縮ファイル爆弾（zip bomb）" 攻撃の圧縮された XML 要素を介して、サービス運用妨害 (リソース消費) 状態にされる可能性があります。
対策
ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
ベンダ情報
The Prosody Team The Prosody Team : Prosody 0.9.4 released
CWEによる脆弱性タイプ一覧 CWEとは?

共通脆弱性識別子(CVE) CVEとは?
CVE-2014-2750
参考情報
National Vulnerability Database (NVD) : CVE-2014-2750
更新履歴
[2014年04月14日] 掲載 [2014年05月14日] 概要に記載の理由により削除扱いに変更

** 削除 ** Prosody におけるサービス運用妨害 (DoS) の脆弱性