Fedora 29：mosquitto（2019-d99e2329cb）

medium Nessus プラグイン ID 129652

Language:

概要

リモートのFedoraホストにセキュリティ更新プログラムがありません。

説明

1.6.7 =====

Broker：

- libwebsocketsで作業するための回避策を追加します3.2.0。

- 構成をリロードする際の潜在的なクラッシュを修正します。

クライアントライブラリ：

-トピックとの混同を避けるため、自動生成されたクライアントIDで/を使用しないでください。

- mosquitto_max_inflight_messages_set()およびmosquitto_int_option（...、MOSQ_OPT_*_MAX、...）の挙動を修正します。

- mosquitto_connect_async()使用時の回帰を修正します

クライアント：

- mosquitto_sub：- dも指定されていない限り、-Eが不適切に動作しないように修正します。

- 自動クライアントIDに関するドキュメントを更新しました。

1.6.6 =====

セキュリティ：

- CVE-2019-11779

-トピック階層を200レベルに制限し、スタックオーバーフローの可能性を回避します。

Broker：

- トピック階層を200レベルに制限し、スタックオーバーフローの可能性を回避します。

- mosquitto_passwdが、存在しないユーザーの更新を試みたときに1を返すようになりました。

1.6.5 =====

Broker：

- 残りの長さ== 2がプロトコルエラーとして扱われる、v5 DISCONNECTパケットを修正します。

- libwebsocketsのサポートを修正します 3.x。

- 大きなメッセージを送信する際のwebsocketのパフォーマンス低下を修正します。

- Windowsで接続しない可能性のあるブリッジを修正します。

-「use_identity_as_username」または「use_subject_as_username」を使用して認証されたクライアントが、SIGHUPで切断されるのを修正します。

- クライアントが切断する状況でのエラーメッセージを改善します。「クライアントXのソケットエラー、切断」メッセージの数が減少します。

- 遅延間隔がセッションの有効期限間隔よりも大きい場合、v5クライアントのWillが送信されない問題を修正します。

- CRLファイルがHUPでリロードされないことを修正します。

- websocketリスナーのみが定義されている場合に、Windowsで繰り返し発生する「Error in poll」メッセージを修正します。

クライアントライブラリ：

- 接続が拒否されるのではなくドロップされる状況での再接続のバックオフを修正します。

-「mosq->state」でのロック欠落を修正します。

ドキュメント：

- mosquitto.conf manページのリスナーオプションであるglobal/perの詳細を改善します。

- クライアントが「message_size_limit」を超えたときの動作を明確にします。

-「max_inflight_bytes」、「max_inflight_messages」、「max_queued_messages」のドキュメントを改善します。

注意：Tenable Network Securityは、前述の記述ブロックをFedora更新システムのWebサイトから直接抽出しています。
Tenableでは、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。