• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

DSA-4520-1 trafficserver -- обновление безопасности

Главная Специалистам База уязвимостей DSA-4520-1 trafficserver -- обновление безопасности

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:N/I:N/A:C)
Производитель ПО
Наименование ПО
Описание
В коде HTTP/2 из состава Apache Traffic Server, обратного прокси и прокси
переадресации, было обнаружено несколько уязвимостей, которые могут приводить
к отказу в обслуживании.
Исправления слишком серьёзны, чтобы их можно было перенести в версию,
входящую в предыдущий стабильный выпуск (stretch). Рекомендуется выполнить
обновление до стабильного выпуска Debian (buster).
В стабильном выпуске (buster) эти проблемы были исправлены в
версии 8.0.2+ds-1+deb10u1.
Рекомендуется обновить пакеты trafficserver.
С подробным статусом поддержки безопасности trafficserver можно ознакомиться на
соответствующей странице отслеживания безопасности по адресу
https://security-tracker.debian.org/tracker/trafficserver">https://security-tracker.debian.org/tracker/trafficserver">https://security-tracker.debian.org/tracker/trafficserver
Как исправить
Проблема может быть решена обновлением операционной системыдо следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 1:
noarch:
trafficserver - 8.0.2+ds-1+deb10u1
trafficserver-dev - 8.0.2+ds-1+deb10u1
trafficserver-experimental-plugins - 8.0.2+ds-1+deb10u1
Ссылки
http://www.debian.org/security/dsa-4520/

Источник: CVE
Наименование: CVE-2019-9514
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-9514

Источник: CVE
Наименование: CVE-2019-9515
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-9515

Источник: CVE
Наименование: CVE-2019-9512
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-9512

Источник: CVE
Наименование: CVE-2019-9518
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-9518