Säkerhetsbulletin från Debian

DSA-3906-1 undertow -- säkerhetsuppdatering

Rapporterat den:

2017-07-11

Berörda paket:

undertow

Sårbara:

Referenser i säkerhetsdatabaser:

I Mitres CVE-förteckning: CVE-2017-2666, CVE-2017-2670.

Ytterligare information:

Två sårbarheter har upptäckts i Undertow, en webbserver skriven i Java, vilket kan leda till överbelastning eller smuggling av HTTP-förfrågningar.

För den stabila utgåvan (Stretch) har dessa problem rättats i version 1.4.8-1+deb9u1.

För uttestningsutgåvan (Buster) har dessa problem rättats i version 1.4.18-1.

För den instabila distributionen (Sid) har dessa problem rättats i version 1.4.18-1.

Vi rekommenderar att ni uppgraderar era undertow-paket.

Denna sida finns även på följande språk:

dansk English français Русский (Russkij)

Så ställer du in standardspråkval för dokument

För att rapportera ett problem med webbplatsen, kontakta vår publikt arkiverade sändlista debian-www@lists.debian.org på engelska. Vid problem med och synpunkter på den svenska översättningen, kontakta den publikt arkiverade sändlistan debian-l10n-swedish@lists.debian.org. För övrig kontaktinformation, se Debians kontaktsida. Webbplatsens källkod finns tillgänglig.

Senast ändrad: Fre 2018-06-01 18.42.16 UTC Senast byggd: Tis 2019-12-24 20.27.33 UTC
Upphovsrättsskyddat © 2017-2019 SPI och andra; Se licensvillkor
Debian är ett registrerat varumärke hos Software in the Public Interest. Inc.