Ubuntu Local Security Checks : Ubuntu: Security Advisory (USN-7372-1)

Anfälligkeitssuche		Suche in 324607 CVE Beschreibungen und 145615 Test Beschreibungen, Zugriff auf 10,000+ Quellverweise.
	Tests CVE Alle

Dies ist nur einer von 145615 Anfälligkeitstests in unserem Testpaket. Finden Sie mehr über unsere vollständigen Sicherheitsüberprüfungen heraus.
Um einen gratis Test für diese Anfälligkeit auf Ihrem System durchlaufen zu lassen, registrieren Sie sich bitte unten.

Test Kennung:	1.3.6.1.4.1.25623.1.1.12.2025.7372.1
Kategorie:	Ubuntu Local Security Checks
Titel:	Ubuntu: Security Advisory (USN-7372-1)
Zusammenfassung:	The remote host is missing an update for the 'varnish' package(s) announced via the USN-7372-1 advisory.
Beschreibung:	Summary: The remote host is missing an update for the 'varnish' package(s) announced via the USN-7372-1 advisory. Vulnerability Insight: Martin van Kervel Smedshammer discovered that Varnish did not properly sanitize certain HTTP headers. A remote attacker could possibly use this issue to perform a cross-site request forgery (CSRF) attack. Affected Software/OS: 'varnish' package(s) on Ubuntu 18.04, Ubuntu 20.04, Ubuntu 22.04. Solution: Please install the updated package(s). CVSS Score: 7.8 CVSS Vector: AV:N/AC:L/Au:N/C:N/I:C/A:N
Querverweis:	Common Vulnerability Exposure (CVE) ID: CVE-2022-45060 Debian Security Information: DSA-5334 (Google Search) https://www.debian.org/security/2023/dsa-5334 https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/XGF6LFTHXCSYMYUX5HLMVXQH3WHCSFLU/ https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/M4KVVCIQVINQQ2D7ORNARSYALMJUMP3I/ https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/G6ZMOZVBLZXHEV5VRW4I4SOWLQEK5OF5/ https://docs.varnish-software.com/security/VSV00011 https://varnish-cache.org/security/VSV00011.html https://lists.debian.org/debian-lts-announce/2022/11/msg00036.html
Copyright	Copyright (C) 2025 Greenbone AG