Säkerhetsbulletin från Debian

DSA-3924-1 varnish -- säkerhetsuppdatering

Rapporterat den:
2017-08-02
Berörda paket:
varnish
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Debians felrapporteringssystem: Fel 870467.
I Mitres CVE-förteckning: CVE-2017-12425.
Ytterligare information:

En överbelastningssårbarhet har upptäckts i Varnish, en toppmodern, högpresterande webbaccelerator. Speciellt skapade HTTP-förfrågningar kan orsaka antagandefel i Varnish-demonen och därmed omstart, vilket rensar cachen under processen.

Se https://varnish-cache.org/security/VSV00001.html för detaljer.

För den gamla stabila utgåvan (Jessie) har detta problem rättats i version 4.0.2-1+deb8u1.

För den stabila utgåvan (Stretch) har detta problem rättats i version 5.0.0-7+deb9u1.

Vi rekommenderar att ni uppgraderar era varnish-paket.