Рекомендация Debian по безопасности

DSA-4772-1 httpcomponents-client -- обновление безопасности

Дата сообщения:
14.10.2020
Затронутые пакеты:
httpcomponents-client
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2020-13956.
Более подробная информация:

Прийанк Нигам обнаружил, что HttpComponents Client, реализация HTTP-агента на Java, может неправильно интерпретировать некорректные компоненты полномочий в URI запроса и выбирать неправильный целевой узел для выполнения запроса.

В стабильном выпуске (buster) эта проблема была исправлена в версии 4.5.7-1+deb10u1.

Рекомендуется обновить пакеты httpcomponents-client.

С подробным статусом поддержки безопасности httpcomponents-client можно ознакомиться на соответствующей странице отслеживания безопасности по адресу https://security-tracker.debian.org/tracker/httpcomponents-client