Информация по безопасности / 2019 / Информация о безопасности -- DSA-4520-1 trafficserver

Рекомендация Debian по безопасности

DSA-4520-1 trafficserver -- обновление безопасности

Дата сообщения:

09.09.2019

Затронутые пакеты:

trafficserver

Уязвим:

Да

Ссылки на базы данных по безопасности:

В каталоге Mitre CVE: CVE-2019-9512, CVE-2019-9514, CVE-2019-9515, CVE-2019-9518.

Более подробная информация:

В коде HTTP/2 из состава Apache Traffic Server, обратного прокси и прокси переадресации, было обнаружено несколько уязвимостей, которые могут приводить к отказу в обслуживании.

Исправления слишком серьёзны, чтобы их можно было перенести в версию, входящую в предыдущий стабильный выпуск (stretch). Рекомендуется выполнить обновление до стабильного выпуска Debian (buster).

В стабильном выпуске (buster) эти проблемы были исправлены в версии 8.0.2+ds-1+deb10u1.

Рекомендуется обновить пакеты trafficserver.

С подробным статусом поддержки безопасности trafficserver можно ознакомиться на соответствующей странице отслеживания безопасности по адресу https://security-tracker.debian.org/tracker/trafficserver