Säkerhetsbulletin från Debian

DSA-4577-1 haproxy -- säkerhetsuppdatering

Rapporterat den:

2019-11-28

Berörda paket:

haproxy

Sårbara:

Referenser i säkerhetsdatabaser:

I Mitres CVE-förteckning: CVE-2019-19330.

Ytterligare information:

Tim Düsterhus upptäckte att haproxy, en TCP/HTTP-reverseproxy inte rengjorde HTTP-headers ordentligt när den konverterar från HTTP/2 till HTTP/1. Det kunde tillåta en fjärrangripare att utföra CRLF-injiceringar.

För den stabila utgåvan (Buster) har detta problem rättats i version 1.8.19-1+deb10u1.

Vi rekommenderar att ni uppgraderar era haproxy-paket.

För detaljerad säkerhetsstatus om haproxy vänligen se dess säkerhetsspårare på https://security-tracker.debian.org/tracker/haproxy

Denna sida finns även på följande språk:

dansk English español français Русский (Russkij)

Så ställer du in standardspråkval för dokument

För att rapportera ett problem med webbplatsen, kontakta vår publikt arkiverade sändlista debian-www@lists.debian.org på engelska. Vid problem med och synpunkter på den svenska översättningen, kontakta den publikt arkiverade sändlistan debian-l10n-swedish@lists.debian.org. För övrig kontaktinformation, se Debians kontaktsida. Webbplatsens källkod finns tillgänglig.

Senast ändrad: Lör 2019-11-30 21.07.44 UTC Senast byggd: Sön 2019-12-01 00.02.32 UTC
Upphovsrättsskyddat © 2019 SPI och andra; Se licensvillkor
Debian är ett registrerat varumärke hos Software in the Public Interest. Inc.