Рекомендация Debian по безопасности
DSA-4772-1 httpcomponents-client -- обновление безопасности
- Дата сообщения:
- 14.10.2020
- Затронутые пакеты:
- httpcomponents-client
- Уязвим:
- Да
- Ссылки на базы данных по безопасности:
- В каталоге Mitre CVE: CVE-2020-13956.
- Более подробная информация:
-
Прийанк Нигам обнаружил, что HttpComponents Client, реализация HTTP-агента на Java, может неправильно интерпретировать некорректные компоненты полномочий в URI запроса и выбирать неправильный целевой узел для выполнения запроса.
В стабильном выпуске (buster) эта проблема была исправлена в версии 4.5.7-1+deb10u1.
Рекомендуется обновить пакеты httpcomponents-client.
С подробным статусом поддержки безопасности httpcomponents-client можно ознакомиться на соответствующей странице отслеживания безопасности по адресу https://security-tracker.debian.org/tracker/httpcomponents-client