Рекомендация Debian по безопасности

DSA-2814-1 varnish -- отказ в обслуживании

Дата сообщения:
09.12.2013
Затронутые пакеты:
varnish
Уязвим:
Да
Ссылки на базы данных по безопасности:
В системе отслеживания ошибок Debian: Ошибка 728989.
В каталоге Mitre CVE: CVE-2013-4484.
Более подробная информация:

В varnish, передовом высокопроизводительном ускорителе веб, была обнаружена уязвимость, заключающаяся в отказе в обслуживании. Для нескольких вариантов настройки varnish удалённый атакующий может вызвать отказ в обслуживании (аварийное завершение дочернего процесса и утечка временного кэша) через запрос GET с окончанием в виде символов пробела и без URI.

В предыдущем стабильном выпуске (squeeze) эта проблема была исправлена в версии 2.1.3-8+deb6u1.

В стабильном выпуске (wheezy) эта проблем была исправлена в версии 3.0.2-2+deb7u1.

В нестабильном выпуске (sid) эта проблема была исправлена в версии 3.0.5-1.

Мы рекомендуем вам обновить ваши пакеты varnish.