varnish:6 security update

エラータID: AXSA:2022-3053:01

リリース日: 
2022/02/04 Friday - 02:51
題名: 
varnish:6 security update
影響のあるチャネル: 
Asianux Server 8 for x86_64
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]
- Varnish にはHTTP/1 接続に対するスマグリングされたリクエストを追加リクエストとして
取り扱い、通常の VCL 処理を経て、クライアント接続に偽のレスポンスとして挿入する
問題があるため、HTTP スマグリングが発生する脆弱性があります。(CVE-2022-23959)

Modularity name: varnish
Stream name: 6

解決策: 

パッケージをアップデートしてください。

追加情報: 

N/A

ダウンロード: 

SRPMS
  1. varnish-modules-0.15.0-6.module+el8+1396+45075af3.src.rpm
    MD5: d49830b03fb116d0cb089b21077b5242
    SHA-256: 77d043197cc8c372b135593c800ff49bd9c1ed5d4de482c73e4c0c6a797a6bbf
    Size: 431.38 kB
  2. varnish-6.0.8-1.module+el8+1396+45075af3.1.src.rpm
    MD5: 11e2754d7fb5edec9110d5fc63ad7b17
    SHA-256: b3e2a35c9f424a3d139605c9fd45b0ea881a2d9fdd3aba70c59072af24f955dd
    Size: 3.07 MB

Asianux Server 8 for x86_64
  1. varnish-modules-0.15.0-6.module+el8+1396+45075af3.x86_64.rpm
    MD5: 54e2de03710cc9438ca1206b354f7fe9
    SHA-256: 9eb1c561fff1e1ce9fed92486997ede3b70f5127ada8d131b1715dde21b51f4a
    Size: 81.60 kB
  2. varnish-modules-debugsource-0.15.0-6.module+el8+1396+45075af3.x86_64.rpm
    MD5: 943e318624ebcb53167c58251cf0e4ba
    SHA-256: 90ab1902687d0fdefc3fccffa0ab23864ca5504cf17bc4d57e1e2b18be2e347b
    Size: 31.65 kB
  3. varnish-6.0.8-1.module+el8+1396+45075af3.1.x86_64.rpm
    MD5: 771a8726f9734aef77af757f28360a64
    SHA-256: ab963651601d26739a413f6319269455603d9aa13cb39eca46c264a887d98018
    Size: 0.95 MB
  4. varnish-devel-6.0.8-1.module+el8+1396+45075af3.1.x86_64.rpm
    MD5: 421fdfa4df2a9a04d7cdce09b16bd9ab
    SHA-256: 61ca38219e1385ce398d4059a568937d2bbab4c6390edbff84130cf5fb00aee2
    Size: 130.99 kB
  5. varnish-docs-6.0.8-1.module+el8+1396+45075af3.1.x86_64.rpm
    MD5: ae7359a7cf86710dc83fce93d0edcb0a
    SHA-256: 91dc188bc5e26c4d719e4a7be66cf7e86cac24d2c24ab87483c89e6e7d5b998c
    Size: 633.60 kB