Уязвимость брокера сообщений Eclipse Mosquitto связана с недостаточной проверкой исключительных состояний. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании в результате отправки пакета SUBSCRIBE, содержащего приблизительно 65400 или более символов '/'
Использование рекомендаций:
Для Eclipse Mosquitto:
https://bugs.eclipse.org/bugs/show_bug.cgi?id=551160
Для Debian GNU/Linux:
https://lists.debian.org/debian-lts-announce/2019/10/msg00035.html
Для программных продуктов Novell Inc.:
https://lists.opensuse.org/opensuse-security-announce/2019-09/msg00077.html
https://lists.opensuse.org/opensuse-security-announce/2019-10/msg00008.html
Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/D4WMHIM64Q35NGTR6R3ILZUL4MA4ANB5/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/HFWQBNFTAVHPUYNGYO2TCPF5PCSWC2Z7/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/JWNVTFA2CKXERXRYPYE2YFTZP4GNBGYY/
Для Ubuntu:
https://usn.ubuntu.com/4137-1/
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства
| Балл | 6.8 — средняя опасность |