Säkerhetsbulletin från Debian

DSA-4128-1 trafficserver -- säkerhetsuppdatering

Rapporterat den:
2018-03-02
Berörda paket:
trafficserver
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2017-5660, CVE-2017-7671.
Ytterligare information:

Flera sårbarheter har upptäckts i Apache Traffic Server, en proxyserver för reverse och forward. Dessa kunde leda till användning av en felaktig uppströmsproxy, eller tillåta en fjärrangripare att orsaka en överbelastning genom applikationskrasch.

För den stabila utgåvan (Stretch) har dessa problem rättats i version 7.0.0-6+deb9u1.

Vi rekommenderar att ni uppgraderar era trafficserver-paket.

För detaljerad säkerhetsstatus om trafficserver vänligen se dess säkerhetsspårare på https://security-tracker.debian.org/tracker/trafficserver