Aviso de seguridad de Debian

DSA-4388-1 mosquitto -- actualización de seguridad

Fecha del informe:
10 de feb de 2019
Paquetes afectados:
mosquitto
Vulnerable:
Referencias a bases de datos de seguridad:
En el diccionario CVE de Mitre: CVE-2018-12546, CVE-2018-12550, CVE-2018-12551.
Información adicional:

Se descubrieron tres vulnerabilidades en el agente MQTT Mosquitto que podrían dar lugar a elusión de autenticación. Consulte https://mosquitto.org/blog/2019/02/version-1-5-6-released/ para información adicional.

Para la distribución «estable» (stretch), estos problemas se han corregido en la versión 1.4.10-3+deb9u3.

Le recomendamos que actualice los paquetes de mosquitto.

Para información detallada sobre el estado de seguridad de mosquitto, consulte su página en el sistema de seguimiento de problemas de seguridad: https://security-tracker.debian.org/tracker/mosquitto