Debians sikkerhedsbulletin

DSA-4128-1 trafficserver -- sikkerhedsopdatering

Rapporteret den:
2. mar 2018
Berørte pakker:
trafficserver
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2017-5660, CVE-2017-7671.
Yderligere oplysninger:

Flere sårbarheder blev opdaget i Apache Traffic Server, en reverse- og forwardproxyserver. De kunne føre til anvendelse af en ukorrekt opstrømsproxy, eller tillade at en fjernangriber kunne forårsage et lammelsesangreb gennem et applikationsnedbrud.

I den stabile distribution (stretch), er disse problemer rettet i version 7.0.0-6+deb9u1.

Vi anbefaler at du opgraderer dine trafficserver-pakker.

For detaljeret sikkerhedsstatus vedrørende trafficserver, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/trafficserver