Debians sikkerhedsbulletin

DSA-4772-1 httpcomponents-client -- sikkerhedsopdatering

Rapporteret den:
14. okt 2020
Berørte pakker:
httpcomponents-client
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2020-13956.
Yderligere oplysninger:

Priyank Nigam opdagede at HttpComponents Client, en Java HTTP-agentimplementering, kunne misfortolke en misdannet autoritetskomponent i en forespørgsels-URI, og vælge den forkert målvært til udførelse af forespørgslen.

I den stabile distribution (buster), er dette problem rettet i version 4.5.7-1+deb10u1.

Vi anbefaler at du opgraderer dine httpcomponents-client-pakker.

For detaljeret sikkerhedsstatus vedrørende httpcomponents-client, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/httpcomponents-client