Säkerhetsbulletin från Debian

DSA-4508-1 h2o -- säkerhetsuppdatering

Rapporterat den:
2019-08-24
Berörda paket:
h2o
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2019-9512, CVE-2019-9514, CVE-2019-9515.
Ytterligare information:

Tre sårbarheter har upptäckts i HTTP/2-koden i H2O-HTTP-servern, vilket kunde resultera i överbelastning.

För den stabila utgåvan (Buster) har dessa problem rättats i version 2.2.5+dfsg2-2+deb10u1.

Vi rekommenderar att ni uppgraderar era h2o-paket.

För detaljerad säkerhetsstatus om h2o vänligen se dess säkerhetsspårare på https://security-tracker.debian.org/tracker/h2o