Säkerhetsbulletin från Debian

DSA-4597-1 netty -- säkerhetsuppdatering

Rapporterat den:
2020-01-03
Berörda paket:
netty
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Debians felrapporteringssystem: Fel 941266.
I Mitres CVE-förteckning: CVE-2019-16869.
Ytterligare information:

Det har rapporterats att Netty, ett Java NIO klient-serverramverk, är sårbart för en smugglingssårbarhet vid HTTP-förfrågan på grund av felaktigt hanterade blanktecken före kolon i HTTP-headers.

För den gamla stabila utgåvan (Stretch) har detta problem rättats i version 1:4.1.7-2+deb9u1.

För den stabila utgåvan (Buster) har detta problem rättats i version 1:4.1.33-1+deb10u1.

Vi rekommenderar att ni uppgraderar era netty-paket.

För detaljerad säkerhetsstatus om netty vänligen se dess säkerhetsspårare på https://security-tracker.debian.org/tracker/netty