Säkerhetsbulletin från Debian

DSA-4325-1 mosquitto -- säkerhetsuppdatering

Rapporterat den:

2018-10-25

Berörda paket:

Sårbara:

Referenser i säkerhetsdatabaser:

I Debians felrapporteringssystem: Fel 911265, Fel 911266.
I Mitres CVE-förteckning: CVE-2017-7651, CVE-2017-7652, CVE-2017-7653, CVE-2017-7654.

Ytterligare information:

Man har upptäckt att mosquitto, en MOTT-broker, var sårbar för fjärrutförda överbelastningsangrepp som kunde verkställas med hjälp av olika vektorer.

För den stabila utgåvan (Stretch) har dessa problem rättats i version 1.4.10-3+deb9u2.

Vi rekommenderar att ni uppgraderar era mosquitto-paket.

För detaljerad säkerhetsstatus om mosquitto vänligen se dess säkerhetsspårare på https://security-tracker.debian.org/tracker/mosquitto