Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:N/I:N/A:C)
Производитель ПО
Наименование ПО
libnghttp2-14
(any)
libnghttp2-dev
(any)
libnghttp2-doc
(any)
nghttp2
(any)
nghttp2-client
(any)
nghttp2-proxy
(any)
nghttp2-server
(any)
Описание
В коде HTTP/2 из HTTP-сервера nghttp2 были обнаружены две
уязвимости, которые могут приводить к отказу в обслуживании.
В предыдущем стабильном выпуске (stretch) эти проблемы были исправлены
в версии 1.18.1-1+deb9u1.
В стабильном выпуске (buster) эти проблемы были исправлены в
версии 1.36.0-2+deb10u1.
Рекомендуется обновить пакеты nghttp2.
С подробным статусом поддержки безопасности nghttp2 можно ознакомиться на
соответствующей странице отслеживания безопасности по адресу
https://security-tracker.debian.org/tracker/nghttp2">https://security-tracker.debian.org/tracker/nghttp2">https://security-tracker.debian.org/tracker/nghttp2
уязвимости, которые могут приводить к отказу в обслуживании.
В предыдущем стабильном выпуске (stretch) эти проблемы были исправлены
в версии 1.18.1-1+deb9u1.
В стабильном выпуске (buster) эти проблемы были исправлены в
версии 1.36.0-2+deb10u1.
Рекомендуется обновить пакеты nghttp2.
С подробным статусом поддержки безопасности nghttp2 можно ознакомиться на
соответствующей странице отслеживания безопасности по адресу
https://security-tracker.debian.org/tracker/nghttp2">https://security-tracker.debian.org/tracker/nghttp2">https://security-tracker.debian.org/tracker/nghttp2
Как исправить
Проблема может быть решена обновлением операционной системыдо следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 9:
noarch:
libnghttp2-14 - 1.18.1-1+deb9u1
libnghttp2-dev - 1.18.1-1+deb9u1
libnghttp2-doc - 1.18.1-1+deb9u1
nghttp2 - 1.18.1-1+deb9u1
nghttp2-client - 1.18.1-1+deb9u1
nghttp2-proxy - 1.18.1-1+deb9u1
nghttp2-server - 1.18.1-1+deb9u1
Debian GNU/Linux 1:
noarch:
libnghttp2-14 - 1.36.0-2+deb10u1
libnghttp2-dev - 1.36.0-2+deb10u1
libnghttp2-doc - 1.36.0-2+deb10u1
nghttp2 - 1.36.0-2+deb10u1
nghttp2-client - 1.36.0-2+deb10u1
nghttp2-proxy - 1.36.0-2+deb10u1
nghttp2-server - 1.36.0-2+deb10u1
Debian GNU/Linux 9:
noarch:
libnghttp2-14 - 1.18.1-1+deb9u1
libnghttp2-dev - 1.18.1-1+deb9u1
libnghttp2-doc - 1.18.1-1+deb9u1
nghttp2 - 1.18.1-1+deb9u1
nghttp2-client - 1.18.1-1+deb9u1
nghttp2-proxy - 1.18.1-1+deb9u1
nghttp2-server - 1.18.1-1+deb9u1
Debian GNU/Linux 1:
noarch:
libnghttp2-14 - 1.36.0-2+deb10u1
libnghttp2-dev - 1.36.0-2+deb10u1
libnghttp2-doc - 1.36.0-2+deb10u1
nghttp2 - 1.36.0-2+deb10u1
nghttp2-client - 1.36.0-2+deb10u1
nghttp2-proxy - 1.36.0-2+deb10u1
nghttp2-server - 1.36.0-2+deb10u1
Ссылки
http://www.debian.org/security/dsa-4511/
Источник: CVE
Наименование: CVE-2019-9513
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-9513
Источник: CVE
Наименование: CVE-2019-9511
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-9511
Источник: CVE
Наименование: CVE-2019-9513
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-9513
Источник: CVE
Наименование: CVE-2019-9511
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-9511