FERRAMENTAS LINUX: Atualização de segurança do varnish para o Mageia, aviso 2020-0025

quarta-feira, 8 de janeiro de 2020

Atualização de segurança do varnish para o Mageia, aviso 2020-0025




Confira !!



Os pacotes de varnish foram atualizados e corrigem a vulnerabilidade de segurança: um bug foi descoberto no Varnish Cache, onde falhamos em limpar um ponteiro entre o tratamento de solicitações de um cliente e o seguinte na mesma conexão. Isso pode, em circunstâncias específicas, levar a
MGASA-2020-0025 - Pacotes de verniz atualizados corrigem vulnerabilidade de segurança

Data de publicação: 07 Jan 2020
URL: https://advisories.mageia.org/MGASA-2020-0025.html
Tipo: segurança
Lançamentos da Mageia afetados: 7

Pacotes de verniz atualizados corrigem a vulnerabilidade de segurança:

Um bug foi descoberto no Varnish Cache, onde não conseguimos limpar um
ponteiro entre o tratamento de solicitações de um cliente e o próximo
a mesma conexão. Isso pode, em circunstâncias específicas, levar a
informações vazadas do espaço de trabalho da conexão (VSV00004).

O pacote de verniz foi atualizado para a versão 6.3.1, que inclui
muitas correções e aprimoramentos. Consulte a documentação upstream para obter detalhes.

Referências:
- https://bugs.mageia.org/show_bug.cgi?id=25960
- https://varnish-cache.org/security/VSV00004.html
- https://varnish-cache.org/docs/6.3/whats-new/index.html
- https://lists.fedoraproject.org/archives/list/ package-announce@lists.fedoraproject.org / thread / B3OBLEH47QRUDDGH3YDMJ3SNT3D5LLDB /

SRPMS:
- 7 / core / verniz-6.3.1-1.mga7

Fonte

Até a próxima !!

Nenhum comentário:

Postar um comentário