Рекомендация Debian по безопасности

DSA-4805-1 trafficserver -- обновление безопасности

Дата сообщения:
07.12.2020
Затронутые пакеты:
trafficserver
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2020-17508, CVE-2020-17509.
Более подробная информация:

В Apache Traffic Server, обратном прокси и прокси переадресации, были обнаружены две уязвимости:

  • CVE-2020-17508

    Дополнение ESI уязвимо к раскрытию содержимого памяти.

  • CVE-2020-17509

    Опция отрицательного кэша уязвима к отравлению кэша.

В стабильном выпуске (buster) эти проблемы были исправлены в версии 8.0.2+ds-1+deb10u4.

Рекомендуется обновить пакеты trafficserver.

С подробным статусом поддержки безопасности trafficserver можно ознакомиться на соответствующей странице отслеживания безопасности по адресу https://security-tracker.debian.org/tracker/trafficserver