Säkerhetsbulletin från Debian

DSA-3865-1 mosquitto -- säkerhetsuppdatering

Rapporterat den:
2017-05-29
Berörda paket:
mosquitto
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2017-7650.
Ytterligare information:

Man har upptäckt att mönsterbaserade ACLer i Mosquitto MQTT broker kunde förbigås.

För den stabila utgåvan (Jessie) har detta problem rättats i version 1.3.4-2+deb8u1.

För den instabila distributionen (Sid) har detta problem rättats i version 1.4.10-3.

Vi rekommenderar att ni uppgraderar era mosquitto-paket.