Debians sikkerhedsbulletin
DSA-4772-1 httpcomponents-client -- sikkerhedsopdatering
- Rapporteret den:
- 14. okt 2020
- Berørte pakker:
- httpcomponents-client
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Mitres CVE-ordbog: CVE-2020-13956.
- Yderligere oplysninger:
-
Priyank Nigam opdagede at HttpComponents Client, en Java HTTP-agentimplementering, kunne misfortolke en misdannet autoritetskomponent i en forespørgsels-URI, og vælge den forkert målvært til udførelse af forespørgslen.
I den stabile distribution (buster), er dette problem rettet i version 4.5.7-1+deb10u1.
Vi anbefaler at du opgraderer dine httpcomponents-client-pakker.
For detaljeret sikkerhedsstatus vedrørende httpcomponents-client, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/httpcomponents-client