ГлавнаяБаза уязвимостей БДУ → BDU:2020-01486
6.8средняя

BDU:2020-01486

Уязвимость брокера сообщений Eclipse Mosquitto, связанная с недостаточной проверкой исключительных состояний, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2020-04-14
Описание

Уязвимость брокера сообщений Eclipse Mosquitto связана с недостаточной проверкой исключительных состояний. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании в результате отправки пакета SUBSCRIBE, содержащего приблизительно 65400 или более символов '/'

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Fedora (29)Ubuntu (19.04)OpenSUSE Leap (15.1)Fedora (30)Debian GNU/Linux (8)Debian GNU/Linux (10)Fedora (31)Eclipse Mosquitto (от 1.5.0 до 1.5.9)Eclipse Mosquitto (от 1.5.0 до 1.6.6)Альт 8 СП
Способ устранения

Использование рекомендаций:
Для Eclipse Mosquitto:
https://bugs.eclipse.org/bugs/show_bug.cgi?id=551160

Для Debian GNU/Linux:
https://lists.debian.org/debian-lts-announce/2019/10/msg00035.html

Для программных продуктов Novell Inc.:
https://lists.opensuse.org/opensuse-security-announce/2019-09/msg00077.html
https://lists.opensuse.org/opensuse-security-announce/2019-10/msg00008.html

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/D4WMHIM64Q35NGTR6R3ILZUL4MA4ANB5/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/HFWQBNFTAVHPUYNGYO2TCPF5PCSWC2Z7/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/JWNVTFA2CKXERXRYPYE2YFTZP4GNBGYY/

Для Ubuntu:
https://usn.ubuntu.com/4137-1/

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
https://bugs.eclipse.org/bugs/show_bug.cgi?id=551160https://lists.debian.org/debian-lts-announce/2019/10/msg00035.htmlhttps://lists.opensuse.org/opensuse-security-announce/2019-09/msg00077.htmlhttps://lists.opensuse.org/opensuse-security-announce/2019-10/msg00008.htmlhttps://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/D4WMHIM64Q35NGTR6R3ILZUL4MA4ANB5/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/HFWQBNFTAVHPUYNGYO2TCPF5PCSWC2Z7/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/JWNVTFA2CKXERXRYPYE2YFTZP4GNBGYY/https://usn.ubuntu.com/4137-1/
Проверьте безопасность своего сайта и почты → Полная проверка домена