Debians sikkerhedsbulletin

DSA-3761-1 rabbitmq-server -- sikkerhedsopdatering

Rapporteret den:
13. jan 2017
Berørte pakker:
rabbitmq-server
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Debians fejlsporingssystem: Fejl 849849.
I Mitres CVE-ordbog: CVE-2016-9877.
Yderligere oplysninger:

Man opdagede at RabbitMQ, en implementering af AMQP-protokollen, ikke på korrekt vis validerede MQTT-forbindelsesautentifkation (MQ Telemetry Transport). Dermed var det muligt for alle, at logge på en eksisterende brugerkonto, uden at angive en adgangskode.

I den stabile distribution (jessie), er dette problem rettet i version 3.3.5-1.1+deb8u1.

I distributionen testing (stretch) og i den ustabile distributions (sid), er dette problem rettet i version 3.6.6-1.

Vi anbefaler at du opgraderer dine rabbitmq-server-pakker.