Aviso de seguridad de Debian
DSA-4034-1 varnish -- actualización de seguridad
- Fecha del informe:
- 15 de nov de 2017
- Paquetes afectados:
- varnish
- Vulnerable:
- Sí
- Referencias a bases de datos de seguridad:
- En el sistema de seguimiento de errores de Debian: error 881808.
En el diccionario CVE de Mitre: CVE-2017-8807. - Información adicional:
-
'shamger' y Carlo Cannas descubrieron que un error de programación en Varnish, un acelerador web de alto rendimiento y de última generación, puede dar lugar a revelación de contenidos de la memoria o a denegación de servicio.
Consulte https://varnish-cache.org/security/VSV00002.html para más información.
Para la distribución «estable» (stretch), este problema se ha corregido en la versión 5.0.0-7+deb9u2.
Le recomendamos que actualice los paquetes de varnish.