Рекомендация Debian по безопасности
DSA-4034-1 varnish -- обновление безопасности
- Дата сообщения:
- 15.11.2017
- Затронутые пакеты:
- varnish
- Уязвим:
- Да
- Ссылки на базы данных по безопасности:
- В системе отслеживания ошибок Debian: Ошибка 881808.
В каталоге Mitre CVE: CVE-2017-8807. - Более подробная информация:
-
'shamger' и Карло Каннас обнаружили, что ошибка программирования в Varnish, современном высокоэффективном веб-ускорителе, может приводить к раскрытию содержимого памяти или отказу в обслуживании.
Подробности см. по адресу https://varnish-cache.org/security/VSV00002.html.
В стабильном выпуске (stretch) эта проблема была исправлена в версии 5.0.0-7+deb9u2.
Рекомендуется обновить пакеты varnish.