Säkerhetsbulletin från Debian
DSA-4508-1 h2o -- säkerhetsuppdatering
- Rapporterat den:
- 2019-08-24
- Berörda paket:
- h2o
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-2019-9512, CVE-2019-9514, CVE-2019-9515.
- Ytterligare information:
-
Tre sårbarheter har upptäckts i HTTP/2-koden i H2O-HTTP-servern, vilket kunde resultera i överbelastning.
För den stabila utgåvan (Buster) har dessa problem rättats i version 2.2.5+dfsg2-2+deb10u1.
Vi rekommenderar att ni uppgraderar era h2o-paket.
För detaljerad säkerhetsstatus om h2o vänligen se dess säkerhetsspårare på https://security-tracker.debian.org/tracker/h2o