Debian Long Term Support / LTS Biztonsági információk / 2021 / Biztonsági információk -- DLA-2520-1 golang-websocket

Debian Biztonsági Figyelmeztetésben

DLA-2520-1 golang-websocket -- LTS biztonsági frisítés

Bejelentés dátuma:

2021. jan. 07.

Érintett csomagok:

golang-websocket

Sebezhető:

Igen

Biztonsági adatbázis hivatkozások:

A Mitre CVE szótárában: CVE-2020-27813.

Bővebb információ:

Websocket kapcsolaton keresztül fogadott websocket keretek hosszát érint egészszám túlcsordulásos sebezhetőség volt. A támadó ezzel szolgáltatás megtagadást tudott okozni websocket kacpcsolatokat elfogadó HTTP szerverek esetén

A Debian 9 stretch esetén a probléma a 1.1.0-1+deb9u1 verzióban javításra került.

Azt tanácsoljuk, hogy frissítsd a golang-websocket csomagjaidat.

A golang-websocket csomag biztonság állapotával kapcsolatban lásd a bizonsági nyomkövető oldalát: https://security-tracker.debian.org/tracker/golang-websocket

További információk a Debian LTS biztonági figyelmeztetéseiről, hogyan tudod ezeket a frissítéseket a rendszereden telepíteni és más gyakran feltett kérdések megtalálhatóak itt: https://wiki.debian.org/LTS