Рекомендация Debian по безопасности

DSA-3924-1 varnish -- обновление безопасности

Дата сообщения:
02.08.2017
Затронутые пакеты:
varnish
Уязвим:
Да
Ссылки на базы данных по безопасности:
В системе отслеживания ошибок Debian: Ошибка 870467.
В каталоге Mitre CVE: CVE-2017-12425.
Более подробная информация:

В Varnish, современном высокопроизводительном веб-ускорителе, был обнаружен отказ в обслуживании. Специально сформированные HTTP-запросы могут вызывать специальную обработку в службе Varnish и перезапуск последней с одновременной очисткой кэша.

Подробности см. по адресу https://varnish-cache.org/security/VSV00001.html.

В предыдущем стабильном выпуске (jessie) эта проблема была исправлена в версии 4.0.2-1+deb8u1.

В стабильном выпуске (stretch) эта проблема была исправлена в версии 5.0.0-7+deb9u1.

Рекомендуется обновить пакеты varnish.