Säkerhetsbulletin från Debian

DSA-3906-1 undertow -- säkerhetsuppdatering

Rapporterat den:
2017-07-11
Berörda paket:
undertow
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2017-2666, CVE-2017-2670.
Ytterligare information:

Två sårbarheter har upptäckts i Undertow, en webbserver skriven i Java, vilket kan leda till överbelastning eller smuggling av HTTP-förfrågningar.

För den stabila utgåvan (Stretch) har dessa problem rättats i version 1.4.8-1+deb9u1.

För uttestningsutgåvan (Buster) har dessa problem rättats i version 1.4.18-1.

För den instabila distributionen (Sid) har dessa problem rättats i version 1.4.18-1.

Vi rekommenderar att ni uppgraderar era undertow-paket.