Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 2 (15.11.19):
Für Fedora 31 Modular steht ein Sicherheitsupdate auf ‘varnish-6.0.5’ im
Status ‘testing’ bereit, womit auch die Schwachstelle VSV00004 behoben
wird.
Version 1 (25.10.19):
Neues Advisory

Ein entfernter, nicht authentisierter Angreifer kann Informationen
ausspähen, wenn er eine Anfrage absetzt, die eine bestimmte Fehlerbehandlung
(Synthetic Response Handling) durch Varnish Cache nach sich zieht.

Der Hersteller informiert über die Schwachstelle in Varnish Cache ab Version
5.0 sowie 6.0 LTS und stellt die Versionen 6.0.5 LTS, 6.2.2 und 6.3.1 als
Sicherheitsupdates zur Verfügung.

Für Fedora 29, 30 und 31 stehen Sicherheitsupdates auf aktuelle Versionen
der Software bereit. Das Update für Fedora 31 befindet sich bereits im
Status ‘testing’.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2019-2195]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html