• 公告ID (KylinSec-SA-2022-1072)

摘要:

mosquitto security update

安全等级: High

公告ID: KylinSec-SA-2022-1072

发布日期: 2022年3月7日

关联CVE: CVE-2021-34432  

  • 详细介绍

1. 漏洞描述

   

Mosquitto是一个开源消息代理,它实现了MQ遥测传输协议版本3.1和3.1.1。MQTT提供了一种使用发布/订阅模型执行消息传递的轻量级方法。这使得它适用于“机器对机器”的消息传递,例如低功耗传感器或手机、嵌入式计算机或Arduino等微控制器等移动设备。

2. 影响范围

cve名称 产品 组件 是否受影响
CVE-2021-34432 KY3.4-4A mosquitto Fixed
CVE-2021-34432 KY3.4-5 mosquitto Fixed

3. 影响组件

    mosquitto

4. 修复版本

   

KY3.4-5

软件名称 架构 版本号
mosquitto-devel x86_64 1.6.15-6.kb2.ky3
mosquitto x86_64 1.6.15-6.kb2.ky3
mosquitto aarch64 1.6.15-6.kb2.ky3
mosquitto-devel aarch64 1.6.15-6.kb2.ky3

KY3.4-4A

软件名称 架构 版本号
mosquitto x86_64 1.6.15-6.kb2.ky3
mosquitto-devel x86_64 1.6.15-6.kb2.ky3
mosquitto aarch64 1.6.15-6.kb2.ky3
mosquitto-devel aarch64 1.6.15-6.kb2.ky3

5. 修复方法

dnf update mosquitto-devel mosquitto

6. 下载链接

   

KY3.4-5:

x86_64:

     mosquitto-devel   

     mosquitto   

aarch64:

     mosquitto   

     mosquitto-devel   

KY3.4-4A:

x86_64:

     mosquitto   

     mosquitto-devel   

aarch64:

     mosquitto   

     mosquitto-devel   
上一篇:KylinSec-SA-2022-1071 下一篇:KylinSec-SA-2022-1073

产品中心

解决方案

技术支持

生态与合作

分支机构

全国统一服务热线

400-012-6606

微信公众号

Copyright © 湖南麒麟信安科技股份有限公司   版权所有   备案号:湘ICP备16010502号-1

技术支持:蒲公英长沙网站建设