<p>FYI,</p><p>I tested this patch from binary files on ejabberd 2.0.1-6 from repositories of GNU/Linux Debian Lenny and it works well!<br>There is impact on every ejabberd servers (not only on servers with mod_muc_log). Users joining an attacked MUC can receive some SPAM messages depending on muc&#39;s history_size configuration parameter -&gt; e.g. <a href="mailto:help@conference.jabber.sk">help@conference.jabber.sk</a>.<br>
</p><p>Regards,<br>Peter Viskup<br></p><br><div class="gmail_quote">On Thu, Mar 19, 2009 at 4:39 PM, Jeffrey Rogiers <span dir="ltr">&lt;<a href="mailto:jeffrey.rogiers@gmail.com" target="_blank">jeffrey.rogiers@gmail.com</a>&gt;</span> wrote:<br>

<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Thank you for the clarification.<br>
<br>
Thanks,<br>
<font color="#888888">Jeffrey Rogiers<br>
</font><div><div><br>
<br>
<br>
On Thu, Mar 19, 2009 at 11:08 AM, Mickael Remond<br>
&lt;<a href="mailto:mickael.remond@process-one.net" target="_blank">mickael.remond@process-one.net</a>&gt; wrote:<br>
&gt; Hello,<br>
&gt;<br>
&gt; To my knowledge they are reporting the fix we have put in 2.0.4.<br>
&gt; If you do not use mod_muc_log, there is no risk.<br>
&gt;<br>
&gt; Jeffrey Rogiers wrote:<br>
&gt;<br>
&gt;&gt; <a href="http://www.securityfocus.com/bid/34133" target="_blank">http://www.securityfocus.com/bid/34133</a><br>
&gt;&gt; <a href="http://secunia.com/advisories/34340/" target="_blank">http://secunia.com/advisories/34340/</a><br>
&gt;&gt;<br>
&gt;&gt; I&#39;ve seen this reported in various places, but I haven&#39;t seen a patch<br>
&gt;&gt; anywhere. Has this been addressed?<br>
&gt;&gt;<br>
&gt;&gt; Thanks,<br>
&gt;&gt; Jeffrey Rogiers<br>
&gt;&gt; _______________________________________________<br>
&gt;&gt; ejabberd mailing list<br>
&gt;&gt; <a href="mailto:ejabberd@jabber.ru" target="_blank">ejabberd@jabber.ru</a><br>
&gt;&gt; <a href="http://lists.jabber.ru/mailman/listinfo/ejabberd" target="_blank">http://lists.jabber.ru/mailman/listinfo/ejabberd</a><br>
&gt;<br>
&gt; --<br>
&gt; Mickaël Rémond<br>
&gt;  <a href="http://www.process-one.net/" target="_blank">http://www.process-one.net/</a><br>
&gt; _______________________________________________<br>
&gt; ejabberd mailing list<br>
&gt; <a href="mailto:ejabberd@jabber.ru" target="_blank">ejabberd@jabber.ru</a><br>
&gt; <a href="http://lists.jabber.ru/mailman/listinfo/ejabberd" target="_blank">http://lists.jabber.ru/mailman/listinfo/ejabberd</a><br>
&gt;<br>
_______________________________________________<br>
ejabberd mailing list<br>
<a href="mailto:ejabberd@jabber.ru" target="_blank">ejabberd@jabber.ru</a><br>
<a href="http://lists.jabber.ru/mailman/listinfo/ejabberd" target="_blank">http://lists.jabber.ru/mailman/listinfo/ejabberd</a><br>
</div></div></blockquote></div><br>