Рекомендация Debian по безопасности

DSA-4034-1 varnish -- обновление безопасности

Дата сообщения:
15.11.2017
Затронутые пакеты:
varnish
Уязвим:
Да
Ссылки на базы данных по безопасности:
В системе отслеживания ошибок Debian: Ошибка 881808.
В каталоге Mitre CVE: CVE-2017-8807.
Более подробная информация:

'shamger' и Карло Каннас обнаружили, что ошибка программирования в Varnish, современном высокоэффективном веб-ускорителе, может приводить к раскрытию содержимого памяти или отказу в обслуживании.

Подробности см. по адресу https://varnish-cache.org/security/VSV00002.html.

В стабильном выпуске (stretch) эта проблема была исправлена в версии 5.0.0-7+deb9u2.

Рекомендуется обновить пакеты varnish.