USN-7892-1: H2O漏洞
发布日期 2025年11月26日
概述 H2O在接收特制的网络流量时可能会崩溃。
受影响版本
- 22.04 LTS
- 20.04 LTS
详细信息 研究发现,H2O在其HTTP/2协议中存在服务器资源管理不善的问题。攻击者可能利用此问题导致H2O崩溃,从而造成拒绝服务。
更新说明 通常,执行标准系统更新将完成所有必要的修复。了解有关如何获取修复的更多信息。
通过将系统更新到以下软件包版本可以纠正此问题:
| Ubuntu 版本 | 软件包 | 版本 | 备注 |
|---|---|---|---|
| 22.04 LTS (jammy) | h2o | 2.2.5+dfsg2-6.1ubuntu2+esm1 | Ubuntu Pro 通过 ESM Apps 提供修复。社区修复可能在将来公开发布。 |
| libh2o0.13 | 2.2.5+dfsg2-6.1ubuntu2+esm1 | Ubuntu Pro 通过 ESM Apps 提供修复。社区修复可能在将来公开发布。 | |
| 20.04 LTS (focal) | h2o | 2.2.5+dfsg2-3ubuntu0.1~esm1 | Ubuntu Pro 通过 ESM Apps 提供修复。社区修复可能在将来公开发布。 |
| libh2o0.13 | 2.2.5+dfsg2-3ubuntu0.1~esm1 | Ubuntu Pro 通过 ESM Apps 提供修复。社区修复可能在将来公开发布。 |
降低安全风险 Ubuntu Pro 为主仓库和 Universe 仓库中的 25,000 多个软件包提供长达十年的安全覆盖,最多五台机器可免费使用。
参考
- CVE-2023-44487
相关公告
- USN-7469-1
- USN-7469-2
- USN-7469-3
- USN-7469-4
- USN-7410-1
- USN-7067-1
- USN-6994-1
- USN-6754-1
- USN-6574-1
- USN-6505-1
- USN-6438-1
- USN-6427-1
- USN-6427-2
- (显示更多引用)