Debians sikkerhedsbulletin
DSA-4511-1 nghttp2 -- sikkerhedsopdatering
- Rapporteret den:
- 1. sep 2019
- Berørte pakker:
- nghttp2
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Mitres CVE-ordbog: CVE-2019-9511, CVE-2019-9513.
- Yderligere oplysninger:
-
To sårbarheder blev opdaget i HTTP/2-koden i nghttp2-HTTP-serveren, hvilke kunne medføre lammelsesangreb.
I den gamle stabile distribution (stretch), er disse problemer rettet i version 1.18.1-1+deb9u1.
I den stabile distribution (buster), er disse problemer rettet i version 1.36.0-2+deb10u1.
Vi anbefaler at du opgraderer dine nghttp2-pakker.
For detaljeret sikkerhedsstatus vedrørende nghttp2, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/nghttp2