2017-1143: Mosquitto: Eine Schwachstelle ermöglicht das Ausspähen von Informationen

Historie:

Version 1 (2017-07-04 10:39)

Neues Advisory

Betroffene Software

Netzwerk
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein lokaler, nicht authentisierter Angreifer kann alle in der Datei 'mosquitto.db' enthaltenen Daten ausspähen. Dazu muss 'persistence' auf einem betroffenen System aktiviert sein.

Der Hersteller informiert über die Schwachstelle in Mosquitto 0.15 bis inklusive 1.4.12 und stellt Version 1.4.13 der Software als Sicherheitsupdate zur Verfügung.

Für Fedora 24, 25 und 26 sowie Fedora EPEL 7 steht die aktuelle Version von Mosquitto als Sicherheitsupdate im Status 'testing' zur Verfügung.

Schwachstellen:

CVE-2017-9868

Schwachstelle in Mosquitto ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.