Fecha del reporte: 17 de abr de 2009

Paquetes afectados: ejabberd

Más información: Ha sido descubierto que ejabberd, un servidor Jabber/XMPP distribuido, tolerante a fallos, no sanea insuficientemente los logs MUC, permitiendo a atacantes remotos realizar ataques cross-site scripting (XSS).

Para la distribución estable (lenny), este problema ha sido arreglado en la versión 2.0.1-6+lenny1.

La antigua distribución estable (etch) no es afectada por este problema.

Para la distribución de pruebas (squeeze), este problema será arreglado a la brevedad.

Para la distribución inestable (sid), este problema ha sido arreglado en la versión 2.0.5-1.

Le recomendamos que actualice sus paquetes ejabberd.

Original (en inglés): http://lists.debian.org/debian-security-announce/2009/msg00085.html