Debians sikkerhedsbulletin

DSA-3553-1 varnish -- sikkerhedsopdatering

Rapporteret den:
22. apr 2016
Berørte pakker:
varnish
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Debians fejlsporingssystem: Fejl 783510.
I Mitres CVE-ordbog: CVE-2015-8852.
Yderligere oplysninger:

Régis Leroy fra Makina Corpus opdagede at varnish, et omvendt cachende HTTP-proxy, var sårbar over for HTTP-smuglingsproblemer, potentielt førende til cacheforgiftning eller omgåelse af adgangskontrolregler.

I den gamle stabile distribution (wheezy), er dette problem rettet i version 3.0.2-2+deb7u2.

Vi anbefaler at du opgraderer dine varnish-pakker.