Boletines de Vulnerabilidades

DSA-4570 mosquitto - security update


Información sobre el sistema

   
Software afectado Debian

Descripción

A vulnerability was discovered in mosquitto, a MQTT version 3.1/3.1.1compatible message broker, allowing a malicious MQTT client to cause adenial of service (stack overflow and daemon crash), by sending aspecially crafted SUBSCRIBE packet containing a topic with a extremelydeep hierarchy.

More info:

https://www.debian.org/security/2019/dsa-4570

Identificadores estándar

Propiedad Valor
CVE CVE-2019-11779 and DSA-4570.

Histórico de versiones

Versión Comentario Fecha
1.0 Advisory issued 2019-11-20

Miembros de

Ministerio de Defensa
CNI
CCN
CCN-CERT