blob: 0e3b7fe757b1cddb1a8a7d6e611fd0208b122238 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
|
#use wml::debian::translation-check translation="1eb3932e2f83538a9ef6b953c8a65a929524bda5" mindelta="1"
<define-tag description>sikkerhedsopdatering</define-tag>
<define-tag moreinfo>
<p>Ori Hollander rapporterede at manglende kontrol af headernavnet længde i
funktionerne htx_add_header() og htx_add_trailer() i HAProxy, en hurtig og
pålidelig load balancing-reverse proxy, kunne medføre angreb i forbindelse med
smugling af forespørgsler eller opsplitning af svar.</p>
<p>Desuden løser denne opdatering #993303, som opståd i DSA 4960-1, hvilket
medførte at HAProxy ikke kunne håndtere URL'er med HTTP/2 indeholdende
<q>//</q>.</p>
<p>I den stabile distribution (bullseye), er dette problem rettet i
version 2.2.9-2+deb11u2.</p>
<p>Vi anbefaler at du opgraderer dine haproxy-pakker.</p>
<p>For detaljeret sikkerhedsstatus vedrørende haproxy, se
dens sikkerhedssporingsside på:
<a href="https://security-tracker.debian.org/tracker/haproxy">\
https://security-tracker.debian.org/tracker/haproxy</a></p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2021/dsa-4968.data"
|
