Debian 11 Tryton - Server 现严重漏洞

据Cybersecuritynews消息，Debian LTS 团队发布安全公告 DLA-4022-1，指出 Debian 11 的 Tryton-Server 存在严重漏洞。Cédric Krier 发现该服务器处理未经认证请求中的压缩内容存在缺陷，易受 zip 炸弹攻击，可能导致服务器崩溃或资源耗尽。zip 炸弹解压会占用大量系统资源。目前已推出 tryton-server 5.0.33-2+deb11u3 和 tryton-client 5.0.33-1+deb11u1 修复版本，建议 Debian 11 系统管理员立即升级，可至 Debian Security Tracker 和 Debian LTS Wiki 了解详情。