FERRAMENTAS LINUX: Atualização de segurança do Debian para o trafficserver, aviso Debian: DSA-4710-1

domingo, 28 de junho de 2020

Atualização de segurança do Debian para o trafficserver, aviso Debian: DSA-4710-1



Confira !!



Uma vulnerabilidade foi descoberta no Apache Traffic Server, um servidor proxy de reversão e encaminhamento, que pode resultar em negação de serviço por meio de cabeçalhos HTTP / 2 malformados.
----- COMECE A MENSAGEM ASSINADA PGP -----
Hash: SHA512

- ------------------------------------------------- ------------------------
Aviso de Segurança Debian DSA-4710-1                    security@debian.org
https://www.debian.org/security/ Moritz Muehlenhoff
27 de junho de 2020 https://www.debian.org/security/faq
- ------------------------------------------------- ------------------------

Pacote: trafficserver
CVE ID: CVE-2020-9494
Bug do Debian: 963629

Uma vulnerabilidade foi descoberta no Apache Traffic Server, um mecanismo reverso e
servidor proxy de encaminhamento, o que pode resultar em negação de serviço via
cabeçalhos HTTP / 2 malformados.

Para a distribuição estável (buster), esse problema foi corrigido no
versão 8.0.2 + ds-1 + deb10u3.

Recomendamos que você atualize seus pacotes do trafficserver.

Para o status de segurança detalhado do trafficserver, consulte
sua página do rastreador de segurança em:
https://security-tracker.debian.org/tracker/trafficserver

Mais informações sobre os avisos de segurança da Debian, como aplicar
Essas atualizações do sistema e as perguntas freqüentes podem ser
encontrado em: https://www.debian.org/security/

Lista de discussão: debian-security-announce@lists.debian.org



Até a próxima !!

Nenhum comentário:

Postar um comentário