[RFR2] wml://security/2019/dsa-457{0,1}.wml
Bonjour,
Le 19/11/2019 à 09:40, JP Guillonneau a écrit :
> Bonjour,
>
> suggestions.
>
> Amicalement.
>
> --
> Jean-Paul
C'est corrigé. De nouvelles lectures ?
Amicalement,
jipege
#use wml::debian::translation-check translation="94483780a4ee5447d63c7ccf6a51a1500ca3edf0" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Une vulnérabilité a été découverte dans mosquitto, un courtier de
messages compatible avec les versions 3.1/3.1.1 de MQTT, permettant à un
client MQTT malveillant de provoquer un déni de service (dépassement de
pile et plantage du démon) en envoyant un paquet SUBSCRIBE contrefait pour
l'occasion contenant un sujet avec une hiérarchie extrêmement profonde.</p>
<p>Pour la distribution stable (Buster), ce problème a été corrigé dans la
version 1.5.7-1+deb10u1.</p>
<p>Nous vous recommandons de mettre à jour vos paquets mosquitto.</p>
<p>Pour disposer d'un état détaillé sur la sécurité de mosquitto, veuillez
consulter sa page de suivi de sécurité à l'adresse :
<a href="https://security-tracker.debian.org/tracker/mosquitto";>\
https://security-tracker.debian.org/tracker/mosquitto</a>.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2019/dsa-4570.data"
# $Id: $
Reply to: