varnish:6 security update
エラータID: AXSA:2022-3053:01
リリース日:
2022/02/04 Friday - 02:51
題名:
varnish:6 security update
影響のあるチャネル:
Asianux Server 8 for x86_64
Severity:
High
Description:
以下項目について対処しました。
[Security Fix]
- Varnish にはHTTP/1 接続に対するスマグリングされたリクエストを追加リクエストとして
取り扱い、通常の VCL 処理を経て、クライアント接続に偽のレスポンスとして挿入する
問題があるため、HTTP スマグリングが発生する脆弱性があります。(CVE-2022-23959)
Modularity name: varnish
Stream name: 6
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2022-23959
In Varnish Cache before 6.6.2 and 7.x before 7.0.2, Varnish Cache 6.0 LTS before 6.0.10, and and Varnish Enterprise (Cache Plus) 4.1.x before 4.1.11r6 and 6.0.x before 6.0.9r4, request smuggling can occur for HTTP/1 connections.
In Varnish Cache before 6.6.2 and 7.x before 7.0.2, Varnish Cache 6.0 LTS before 6.0.10, and and Varnish Enterprise (Cache Plus) 4.1.x before 4.1.11r6 and 6.0.x before 6.0.9r4, request smuggling can occur for HTTP/1 connections.
追加情報:
N/A
ダウンロード:
SRPMS
- varnish-modules-0.15.0-6.module+el8+1396+45075af3.src.rpm
MD5: d49830b03fb116d0cb089b21077b5242
SHA-256: 77d043197cc8c372b135593c800ff49bd9c1ed5d4de482c73e4c0c6a797a6bbf
Size: 431.38 kB - varnish-6.0.8-1.module+el8+1396+45075af3.1.src.rpm
MD5: 11e2754d7fb5edec9110d5fc63ad7b17
SHA-256: b3e2a35c9f424a3d139605c9fd45b0ea881a2d9fdd3aba70c59072af24f955dd
Size: 3.07 MB
Asianux Server 8 for x86_64
- varnish-modules-0.15.0-6.module+el8+1396+45075af3.x86_64.rpm
MD5: 54e2de03710cc9438ca1206b354f7fe9
SHA-256: 9eb1c561fff1e1ce9fed92486997ede3b70f5127ada8d131b1715dde21b51f4a
Size: 81.60 kB - varnish-modules-debugsource-0.15.0-6.module+el8+1396+45075af3.x86_64.rpm
MD5: 943e318624ebcb53167c58251cf0e4ba
SHA-256: 90ab1902687d0fdefc3fccffa0ab23864ca5504cf17bc4d57e1e2b18be2e347b
Size: 31.65 kB - varnish-6.0.8-1.module+el8+1396+45075af3.1.x86_64.rpm
MD5: 771a8726f9734aef77af757f28360a64
SHA-256: ab963651601d26739a413f6319269455603d9aa13cb39eca46c264a887d98018
Size: 0.95 MB - varnish-devel-6.0.8-1.module+el8+1396+45075af3.1.x86_64.rpm
MD5: 421fdfa4df2a9a04d7cdce09b16bd9ab
SHA-256: 61ca38219e1385ce398d4059a568937d2bbab4c6390edbff84130cf5fb00aee2
Size: 130.99 kB - varnish-docs-6.0.8-1.module+el8+1396+45075af3.1.x86_64.rpm
MD5: ae7359a7cf86710dc83fce93d0edcb0a
SHA-256: 91dc188bc5e26c4d719e4a7be66cf7e86cac24d2c24ab87483c89e6e7d5b998c
Size: 633.60 kB