Säkerhetsbulletin från Debian
DSA-4282-1 trafficserver -- säkerhetsuppdatering
- Rapporterat den:
- 2018-08-31
- Berörda paket:
- trafficserver
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-2018-1318, CVE-2018-8004, CVE-2018-8005, CVE-2018-8040.
- Ytterligare information:
-
Flera sårbarheter har upptäckts i Apache Traffic Server, en reverse- och forwardproxyserver, som kunde resultera i överbelastning, cache-förgiftning eller utlämnande av information.
För den stabila utgåvan (Stretch) har dessa problem rättats i version 7.0.0-6+deb9u2.
Vi rekommenderar att ni uppgraderar era trafficserver-paket.
För detaljerad säkerhetsstatus om trafficserver vänligen se dess säkerhetsspårare på https://security-tracker.debian.org/tracker/trafficserver