Sikkerhedsoplysninger / 2014 / Sikkerhedsoplysninger -- DSA-3014-1 squid3

Debians sikkerhedsbulletin

DSA-3014-1 squid3 -- sikkerhedsopdatering

Rapporteret den:

28. aug 2014

Berørte pakker:

squid3

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Debians fejlsporingssystem: Fejl 759509.
I Mitres CVE-ordbog: CVE-2014-3609.

Yderligere oplysninger:

Matthew Daley opdagede at Squid3, en komplet webproxycache, ikke på korrekt vis udførte fornuftighedskontrol af inddata i forespørgselsfortolkning. En fjernangriber kunne udnytte fejlen til at iværksætte et lammelsesangreb (denial of service) ved at sende fabrikerede Range-forspørgsler.

I den stabile distribution (wheezy), er dette problem rettet i version 3.1.20-2.2+deb7u2.

I den ustabile distribution (sid), vil dette problem snart blive rettet.

Vi anbefaler at du opgraderer dine squid3-pakker.