• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

DSA-3924-1 varnish -- обновление безопасности

Главная Специалистам База уязвимостей DSA-3924-1 varnish -- обновление безопасности

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Описание
В Varnish, современном высокопроизводительном веб-ускорителе, был обнаружен
отказ в обслуживании. Специально сформированные HTTP-запросы
могут вызывать специальную обработку в службе Varnish в перезапуск
последней с одновременной очисткой кэша.
Подробности см. по адресу https://varnish-cache.org/security/VSV00001.html.https://varnish-cache.org/security/VSV00001.html">https://varnish-cache.org/security/VSV00001.html. /> В предыдущем стабильном выпуске (jessie) эта проблема была исправлена
в версии 4.0.2-1+deb8u1.
В стабильном выпуске (stretch) эта проблема была исправлена в
версии 5.0.0-7+deb9u1.
Рекомендуется обновить пакеты varnish.
Как исправить
Проблема может быть решена обновлением операционной системыдо следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 9:
noarch:
libvarnishapi-dev - 5.0.0-7+deb9u1
libvarnishapi1 - 5.0.0-7+deb9u1
varnish - 5.0.0-7+deb9u1
varnish-doc - 5.0.0-7+deb9u1
Debian GNU/Linux 8:
noarch:
libvarnishapi-dev - 4.0.2-1+deb8u1
libvarnishapi1 - 4.0.2-1+deb8u1
varnish - 4.0.2-1+deb8u1
varnish-dbg - 4.0.2-1+deb8u1
varnish-doc - 4.0.2-1+deb8u1