Säkerhetsbulletin från Debian
DSA-3522-1 squid3 -- säkerhetsuppdatering
- Rapporterat den:
- 2016-03-20
- Berörda paket:
- squid3
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-2016-2571.
- Ytterligare information:
-
Alex Rousskov från Measurement Factory upptäckte att Squid3, en fullutrustad webproxycache, inte hanterar fel för vissa felaktigt formatterade HTTP-svar ordentligt. En fjärr-HTTP-server kan exploatera denna brist för att orsaka en överbelastning (antagandefel och avslutning av demonen).
För den gamla stabila utgåvan (Wheezy) har detta problem rättats i version 3.1.20-2.2+deb7u4.
För den stabila utgåvan (Jessie) har detta problem rättats i version 3.4.8-6+deb8u2.
För uttestningsutgåvan (Stretch) har detta problem rättats i version 3.5.15-1.
För den instabila utgåvan (Sid) har detta problem rättats i version 3.5.15-1.
Vi rekommenderar att ni uppgraderar era squid3-paket.