2018-1976: Mosquitto: Mehrere Schwachstellen ermöglichen u. a. verschiedene Denial-of-Service-Angriffe
Historie:
- Version 1 (2018-10-01 14:54)
- Neues Advisory
Betroffene Software
Netzwerk
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Zwei Schwachstellen in Mosquitto ermöglichen einem entfernten, nicht authentisierten Angreifer einen Denial-of-Service (DoS)-Angriff auf Mosquitto und einem entfernten, einfach authentifizierten Angreifer einen Denial-of-Service-Angriff auf andere Clients. Ein lokaler, nicht authentisierter Angreifer kann eine weitere Schwachstelle ausnutzen, um Informationen aus der Datei 'mosquitto.db' auszuspähen.
Für Debian Jessie (LTS) steht ein Sicherheitsupdate bereit, mit dem die Schwachstellen in 'mosquitto' behoben werden.
Schwachstellen:
CVE-2017-7653
Schwachstelle in Mosquitto ermöglicht Denial-of-Service-AngriffCVE-2017-7654
Schwachstelle in Mosquitto ermöglicht Denial-of-Service-AngriffCVE-2017-9868
Schwachstelle in Mosquitto ermöglicht Ausspähen von Informationen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.