Debians sikkerhedsbulletin

DSA-4772-1 httpcomponents-client -- sikkerhedsopdatering

Rapporteret den:

14. okt 2020

Berørte pakker:

httpcomponents-client

Sårbar:

Referencer i sikkerhedsdatabaser:

I Mitres CVE-ordbog: CVE-2020-13956.

Yderligere oplysninger:

Priyank Nigam opdagede at HttpComponents Client, en Java HTTP-agentimplementering, kunne misfortolke en misdannet autoritetskomponent i en forespørgsels-URI, og vælge den forkert målvært til udførelse af forespørgslen.

I den stabile distribution (buster), er dette problem rettet i version 4.5.7-1+deb10u1.

Vi anbefaler at du opgraderer dine httpcomponents-client-pakker.

For detaljeret sikkerhedsstatus vedrørende httpcomponents-client, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/httpcomponents-client