Säkerhetsbulletin från Debian

DSA-3553-1 varnish -- säkerhetsuppdatering

Rapporterat den:
2016-04-22
Berörda paket:
varnish
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Debians felrapporteringssystem: Fel 783510.
I Mitres CVE-förteckning: CVE-2015-8852.
Ytterligare information:

Régis Leroy från Makina Corpus upptäckte att varnish, en cachande HTTP-reverseproxy, är sårbar för HTTP-smugglingsptoblem, vilket potentiellt kan resultera i cacheförgiftning eller förbigång av åtkomstkontrollpolicies.

För den gamla stabila utgåvan (Wheezy) har detta problem rättats i version 3.0.2-2+deb7u2.

Vi rekommenderar att ni uppgraderar era varnish-paket.