Fedora 30:mosquitto(2019-cc896df591)
high Nessus プラグイン ID 124786
Language:
概要
リモートのFedoraホストにセキュリティ更新プログラムがありません。説明
1.6.2 =====ブローカー:
- Willメッセージを持つv5クライアントが切断されたときに、Willメッセージが最初のプロパティとして「content-type」、「correlation-data」、「payload-format-indicator」、「response-topic」のいずれかを持つ場合に、クラッシュする可能性がある、解放後のメモリアクセスを修正。
- WITH_TLS=noのビルドを修正。
- ウィルメッセージがユーザープロパティのプロパティを許可しない問題を修正。
- ブローカー発信メッセージ(例:
$SYS/broker/version)が「check_retain_source」がtrueに設定されている場合に公開されない問題を修正。#1245を閉じます。
- 60秒後に$SYS/broker/versionが誤って期限切れになる問題を修正。#1245を閉じます。
ライブラリ:
- クライアントがブローカーに接続できなかった後のクラッシュを修正。これは、クライアントが終了しているときに発生し、最終的なライブラリのクリーンアップルーチンの一部です。#1246を閉じます。
クライアント:
- -L urlの解析を修正。#1248を閉じます。
----
1.6.1リリース
注意:Tenable Network Securityは、前述の記述ブロックをFedora更新システムのWebサイトから直接抽出しています。
Tenableでは、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。
ソリューション
影響を受けるmosquittoパッケージを更新してください。参考資料
https://bodhi.fedoraproject.org/updates/FEDORA-2019-cc896df591
プラグインの詳細
深刻度: High
ID: 124786
ファイル名: fedora_2019-cc896df591.nasl
バージョン: 1.2
タイプ: local
エージェント: unix
ファミリー: Fedora Local Security Checks
公開日: 2019/5/13
更新日: 2019/9/23
サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus
脆弱性情報
CPE: cpe:/o:fedoraproject:fedora:30, p-cpe:/a:fedoraproject:fedora:mosquitto
必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list
パッチ公開日: 2019/5/11
脆弱性公開日: 2019/5/11
参照情報
FEDORA: 2019-cc896df591