Debians sikkerhedsbulletin
DSA-3761-1 rabbitmq-server -- sikkerhedsopdatering
- Rapporteret den:
- 13. jan 2017
- Berørte pakker:
- rabbitmq-server
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Debians fejlsporingssystem: Fejl 849849.
I Mitres CVE-ordbog: CVE-2016-9877. - Yderligere oplysninger:
-
Man opdagede at RabbitMQ, en implementering af AMQP-protokollen, ikke på korrekt vis validerede MQTT-forbindelsesautentifkation (MQ Telemetry Transport). Dermed var det muligt for alle, at logge på en eksisterende brugerkonto, uden at angive en adgangskode.
I den stabile distribution (jessie), er dette problem rettet i version 3.3.5-1.1+deb8u1.
I distributionen testing (stretch) og i den ustabile distributions (sid), er dette problem rettet i version 3.6.6-1.
Vi anbefaler at du opgraderer dine rabbitmq-server-pakker.