Debians sikkerhedsbulletin
DSA-3865-1 mosquitto -- sikkerhedsopdatering
- Rapporteret den:
- 29. maj 2017
- Berørte pakker:
- mosquitto
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Mitres CVE-ordbog: CVE-2017-7650.
- Yderligere oplysninger:
-
Man opdagede at mønsterbaserede ACL'er i Mosquitto MQTT-broker'en kunne omgås.
I den stabile distribution (jessie), er dette problem rettet i version 1.3.4-2+deb8u1.
I den ustabile distribution (sid), er dette problem rettet i version 1.4.10-3.
Vi anbefaler at du opgraderer dine mosquitto-pakker.