Рекомендация Debian по безопасности

DSA-4128-1 trafficserver -- обновление безопасности

Дата сообщения:
02.03.2018
Затронутые пакеты:
trafficserver
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2017-5660, CVE-2017-7671.
Более подробная информация:

В Apache Traffic Server, обратном прокси-сервере и прокси-сервере переадресации, было обнаружено несколько уязвимостей. Они могут приводить к использованию неправильного первичного прокси, либо позволять удалённому злоумышленнику вызывать отказ в обслуживании из-за аварийной остановки приложения.

В стабильном выпуске (stretch) эти проблемы были исправлены в версии 7.0.0-6+deb9u1.

Рекомендуется обновить пакеты trafficserver.

С подробным статусом поддержки безопасности trafficserver можно ознакомиться на соответствующей странице отслеживания безопасности по адресу https://security-tracker.debian.org/tracker/trafficserver