Mises à jour de sécurité pour RabbitMQ

22/11/2016
logo RabbitMQ

Les versions 3.6.6 et 3.5.8 corrigent une faille permettant l’authentification sans mot de passe correct.

Le gestionnaire de messages open source RabbitMQ met à disposition depuis hier deux nouvelles versions : 3.6.6 et 3.5.8. Ces dernières incluent la correction d’une vulnérabilité critique dans le plug-in MQTT. La faille permettait l’authentification d’un utilisateur présentant un nom d’utilisateur correct, mais un mauvais mot de passe.

Ces deux mises à jour s’accompagnent de corrections de bugs et de quelques améliorations pour la version 3.6.6.

source : www.rabbitmq.com

Solutions

comments powered by Disqus
top