Säkerhetsbulletin från Debian
DSA-4511-1 nghttp2 -- säkerhetsuppdatering
- Rapporterat den:
- 2019-09-01
- Berörda paket:
- nghttp2
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-2019-9511, CVE-2019-9513.
- Ytterligare information:
-
Två sårbarheter upptäcktes i HTTP/2-koden i HTTP-servern nghttp2, vilket kunde resultera i överbelastning.
För den gamla stabila utgåvan (Stretch) har dessa problem rättats i version 1.18.1-1+deb9u1.
För den stabila utgåvan (Buster) har dessa problem rättats i version 1.36.0-2+deb10u1.
Vi rekommenderar att ni uppgraderar era nghttp2-paket.
För detaljerad säkerhetsstatus om nghttp2 vänligen se dess säkerhetsspårare på https://security-tracker.debian.org/tracker/nghttp2