Säkerhetsbulletin från Debian

DSA-2814-1 varnish -- överbelastning

Rapporterat den:
2013-12-09
Berörda paket:
varnish
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Debians felrapporteringssystem: Fel 728989.
I Mitres CVE-förteckning: CVE-2013-4484.
Ytterligare information:

En överbelastningssårbarhet har rapporterats i varnish, en toppmodern, högpresterande webbaccelerator. Med några konfigurationer av varnish kan en fjärrangripare iscensätta en överbelastning (krasch av underprocess och temporärt cachningsavbrott) via en GET-förfrågan med efterföljande blankstegstecken och saknad URI.

För den gamla stabila utgåvan (Squeeze) har detta problem rättats i version 2.1.3-8+deb6u1.

För den stabila utgåvan (Wheezy) har detta problem rättats i version 3.0.2-2+deb7u1.

För den instabila utgåvan (Sid) har detta problem rättats i version 3.0.5-1.

Vi rekommenderar att ni uppgraderar era varnish-paket.