Рекомендация Debian по безопасности

DSA-3553-1 varnish -- обновление безопасности

Дата сообщения:
22.04.2016
Затронутые пакеты:
varnish
Уязвим:
Да
Ссылки на базы данных по безопасности:
В системе отслеживания ошибок Debian: Ошибка 783510.
В каталоге Mitre CVE: CVE-2015-8852.
Более подробная информация:

Регис Леруа из Makina Corpus обнаружил, что varnish, кеширующий обратный HTTP-прокси, уязвим к проблемам, связанным с подделкой HTTP, что потенциально приводит к отравлению кеша или обходу правил управления доступом.

В предыдущем стабильном выпуске (wheezy) эта проблема была исправлена в версии 3.0.2-2+deb7u2.

Рекомендуется обновить пакеты varnish.