Aviso de seguridad de Debian

DSA-4034-1 varnish -- actualización de seguridad

Fecha del informe:
15 de nov de 2017
Paquetes afectados:
varnish
Vulnerable:
Referencias a bases de datos de seguridad:
En el sistema de seguimiento de errores de Debian: error 881808.
En el diccionario CVE de Mitre: CVE-2017-8807.
Información adicional:

'shamger' y Carlo Cannas descubrieron que un error de programación en Varnish, un acelerador web de alto rendimiento y de última generación, puede dar lugar a revelación de contenidos de la memoria o a denegación de servicio.

Consulte https://varnish-cache.org/security/VSV00002.html para más información.

Para la distribución «estable» (stretch), este problema se ha corregido en la versión 5.0.0-7+deb9u2.

Le recomendamos que actualice los paquetes de varnish.