Debians sikkerhedsbulletin

DSA-2814-1 varnish -- lammelsesangreb

Rapporteret den:
9. dec 2013
Berørte pakker:
varnish
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Debians fejlsporingssystem: Fejl 728989.
I Mitres CVE-ordbog: CVE-2013-4484.
Yderligere oplysninger:

En lammelsesangrebssårbarhed blev rapporteret i varnish, en moderne og højtydende webaccelerator. I nogle opsætninger af varnish, kunne en fjernangriber iværksætte et lammelsesangreb (nedbrud af childproces og udfald af midlertidig cache) via en GET-forespørgsel med efterfølgende whitespacetegn og ingen URI.

I den gamle stabile distribution (squeeze), er dette problem rettet i version 2.1.3-8+deb6u1.

I den stabile distribution (wheezy), er dette problem rettet i version 3.0.2-2+deb7u1.

I den ustabile distribution (sid), er dette problem rettet i version 3.0.5-1.

Vi anbefaler at du opgraderer dine varnish-pakker.