2019-1841: Varnish: Eine Schwachstelle ermöglicht einen Denial-of-Service (DoS)-Angriff

Historie:

Version 1 (2019-09-05 15:47)

Neues Advisory

Version 2 (2019-09-20 11:45)

Für die Distribution Fedora 29 steht ein Sicherheitsupdate in Form des Paketes 'varnish-6.0.4-3.fc29' im Status 'testing' zur Behebung der Schwachstelle bereit.

Version 3 (2019-09-25 18:17)

Für openSUSE Leap 15.0 und 15.1 stehen Sicherheitsupdates des Pakets 'varnish' bereit, um die Schwachstelle zu schließen.

Version 4 (2019-09-30 13:14)

Für Fedora 30 und 31 stehen Sicherheitsupdates jeweils in Form des Pakets 'varnish-6.3.0-1' im Status 'testing' zur Behebung der Schwachstelle bereit.

Version 5 (2019-10-01 13:06)

Für openSUSE Backports SLE 15 und 15 SP1 stehen Sicherheitsupdates des Pakets 'varnish' bereit, um die Schwachstelle zu schließen.

Betroffene Software

Server
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann die Schwachstelle ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen.

Für die stabile Debian Distribution Buster (10.0) steht ein Sicherheitsupdate für das Paket 'varnish' auf die Version 6.1.1-1+deb10u1 bereit, um die Schwachstelle CVE-2019-15892 zu beheben.

Schwachstellen:

CVE-2019-15892

Schwachstelle in Varnish Cache ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.