Confira !!
Uma vulnerabilidade foi descoberta no mqtt-client em que o desempacotamento de quadro MQTT corrompido pode levar à exceção de falta de memória do broker, tornando-o sem resposta.
- ------------------------------------------------- ------------------------
Debian LTS Advisory DLA-2582-1 debian-lts@lists.debian.org
https://www.debian.org/lts/security/ Abhijith PA
5 de março de 2021 https://wiki.debian.org/LTS
- ------------------------------------------------- ------------------------
Pacote: mqtt-client
Versão: 1.14-1 + deb9u1
CVE ID: CVE-2019-0222
Bug Debian: 925964
Uma vulnerabilidade foi descoberta em mqtt-client em que desempacotamento
quadro MQTT corrompido pode levar à criação de exceção de falta de memória do broker
ele não responde.
Para Debian 9 stretch, este problema foi corrigido na versão
1,14-1 + deb9u1.
Recomendamos que você atualize seus pacotes mqtt-client.
Para o status de segurança detalhado do mqtt-client, consulte
sua página de rastreador de segurança em:
https://security-tracker.debian.org/tracker/mqtt-client
Mais informações sobre os avisos de segurança do Debian LTS, como se inscrever
essas atualizações para o seu sistema e as perguntas mais frequentes podem ser
encontrado em: https://wiki.debian.org/LTS
Até a próxima !!
Nenhum comentário:
Postar um comentário