Säkerhetsbulletin från Debian
DSA-4325-1 mosquitto -- säkerhetsuppdatering
- Rapporterat den:
- 2018-10-25
- Berörda paket:
- mosquitto
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Debians felrapporteringssystem: Fel 911265, Fel 911266.
I Mitres CVE-förteckning: CVE-2017-7651, CVE-2017-7652, CVE-2017-7653, CVE-2017-7654. - Ytterligare information:
-
Man har upptäckt att mosquitto, en MOTT-broker, var sårbar för fjärrutförda överbelastningsangrepp som kunde verkställas med hjälp av olika vektorer.
För den stabila utgåvan (Stretch) har dessa problem rättats i version 1.4.10-3+deb9u2.
Vi rekommenderar att ni uppgraderar era mosquitto-paket.
För detaljerad säkerhetsstatus om mosquitto vänligen se dess säkerhetsspårare på https://security-tracker.debian.org/tracker/mosquitto