Debians sikkerhedsbulletin

DSA-4388-1 mosquitto -- sikkerhedsopdatering

Rapporteret den:
10. feb 2019
Berørte pakker:
mosquitto
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2018-12546, CVE-2018-12550, CVE-2018-12551.
Yderligere oplysninger:

Tre sårbarheder blev opdaget i Mosquitto MQTT-broker'en, hvilke kunne medføre autentifikationsomgåelse. Se https://mosquitto.org/blog/2019/02/version-1-5-6-released/ for flere oplysninger.

I den stabile distribution (stretch), er disse problemer rettet i version 1.4.10-3+deb9u3.

Vi anbefaler at du opgraderer dine mosquitto-pakker.

For detaljeret sikkerhedsstatus vedrørende mosquitto, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/mosquitto