Boletines de Vulnerabilidades

DSA-4388 mosquitto - security update

Información sobre el sistema
   
Software afectado Debian

Descripción
Three vulnerabilities were discovered in the Mosquitto MQTT broker, whichcould result in authentication bypass. Please refer tohttps://mosquitto.org/blog/2019/02/version-1-5-6-released/ for additionalinformation.

More info:

https://www.debian.org/security/2019/dsa-4388

Identificadores estándar
Propiedad Valor
CVE CVE-2018-12546 ,CVE-2018-12550 ,CVE-2018-12551 and DSA-4388.

Histórico de versiones
Versión Comentario Fecha
1.0 Advisory issued 2019-02-12

Miembros de

CERT
FIRST
TF-CSIRT
EGC Group
UE
Red Nacional de SOC
Foro Nacional de Ciberseguridad
CSIRT.es
Ministerio de Defensa
CNI
CCN
CCN-CERT