Confira !!
Os pacotes de varnish foram atualizados e corrigem a vulnerabilidade de segurança: um bug foi descoberto no Varnish Cache, onde falhamos em limpar um ponteiro entre o tratamento de solicitações de um cliente e o seguinte na mesma conexão. Isso pode, em circunstâncias específicas, levar a
MGASA-2020-0025 - Pacotes de verniz atualizados corrigem vulnerabilidade de segurança
Data de publicação: 07 Jan 2020
URL: https://advisories.mageia.org/MGASA-2020-0025.html
Tipo: segurança
Lançamentos da Mageia afetados: 7
Pacotes de verniz atualizados corrigem a vulnerabilidade de segurança:
Um bug foi descoberto no Varnish Cache, onde não conseguimos limpar um
ponteiro entre o tratamento de solicitações de um cliente e o próximo
a mesma conexão. Isso pode, em circunstâncias específicas, levar a
informações vazadas do espaço de trabalho da conexão (VSV00004).
O pacote de verniz foi atualizado para a versão 6.3.1, que inclui
muitas correções e aprimoramentos. Consulte a documentação upstream para obter detalhes.
Referências:
- https://bugs.mageia.org/show_bug.cgi?id=25960
- https://varnish-cache.org/security/VSV00004.html
- https://varnish-cache.org/docs/6.3/whats-new/index.html
- https://lists.fedoraproject.org/archives/list/ package-announce@lists.fedoraproject.org / thread / B3OBLEH47QRUDDGH3YDMJ3SNT3D5LLDB /
SRPMS:
- 7 / core / verniz-6.3.1-1.mga7
Fonte
Até a próxima !!
Nenhum comentário:
Postar um comentário