Jose Antonio Calvo сообщил об обнаруженной уязвимости в jabberd и jadc2s, которая может быть использована злоумышленниками для проведения DoS (Denial of Service) атаки. (jabberd - сервер популярного интернет-пейджера Jabber, который имеет открытые протокол и бесплатное, свободно распространяемое серверное и клиентское ПО с открытыми исходниками, распространяемое по GPL-лицензии, что позволило ему завоевать популярность). Уязвимость возникает из-за ошибки при разборе XML. (Jabber-протокол основан на XML), что приводит к краху программы при обработке специально созданной строки. Уязвимость присутствует в jabberd 1.4.3 и jadc2s 0.90. Ошибка исправлена, исправления находятся в CVS репозирории.
Источник