Säkerhetsbulletin från Debian

DSA-4388-1 mosquitto -- säkerhetsuppdatering

Rapporterat den:
2019-02-10
Berörda paket:
mosquitto
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2018-12546, CVE-2018-12550, CVE-2018-12551.
Ytterligare information:

Tre sårbarheter har upptäckts i Mosquitto MQTT broker, vilket kunde resultera i förbigång av autentisering. Vänligen se https://mosquitto.org/blog/2019/02/version-1-5-6-released/ för ytterligare information.

För den stabila utgåvan (Stretch) har dessa problem rättats i version 1.4.10-3+deb9u3.

Vi rekommenderar att ni uppgraderar era mosquitto-paket.

För detaljerad säkerhetsstatus om mosquitto vänligen se dess säkerhetsspårare på https://security-tracker.debian.org/tracker/mosquitto