Säkerhetsbulletin från Debian
DSA-4520-1 trafficserver -- säkerhetsuppdatering
- Rapporterat den:
- 2019-09-09
- Berörda paket:
- trafficserver
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-2019-9512, CVE-2019-9514, CVE-2019-9515, CVE-2019-9518.
- Ytterligare information:
-
Flera sårbarheter har upptäckts i HTTP/2-koden i Apache Traffic Serer, en reverse- och forwardproxyserver, vilket kunde resultera i överbelastning.
Rättningarna är för påträngande för att bakåtanpassa till den gamla stabila utgåvan (Stretch). En uppgradering till stabila utgåvan av Debian (Buster) rekommenderas istället.
För den stabila utgåvan (Buster) har dessa problem rättats i version 8.0.2+ds-1+deb10u1.
Vi rekommenderar att ni uppgraderar era trafficserver-paket.
För detaljerad säkerhetsstatus om trafficserver vänligen se dess säkerhetsspårare på https://security-tracker.debian.org/tracker/trafficserver