Pular "Quicknav"

• Sobre o Debian
• Notícias
• Obtendo o Debian
• Suporte
• Canto dos Desenvolvedores
• Mapa do site
• Busca

Alerta de Segurança Debian

DSA-145-1 tinyproxy -- liberação dupla de memória

Data do Alerta:

07 Ago 2002

Pacotes Afetados:

tinyproxy

Vulnerável:

Sim

Referência à base de dados de segurança:

Na base de dados do BugTraq (na SecurityFocus): ID BugTraq 4731.
No dicionário CVE do Mitre: CVE-2002-0847.

Informações adicionais:

Os autores do tinyproxy, um proxy HTTP bem leve, descobriram uma falha no tratamento de algumas solicitações inválidas para o proxy. Sob algumas circunstâncias, uma requisição inválida pode resultar em uma alocação de memória sendo liberada duas vezes. Isso pode, potencialmente, resultar na execução de código arbitrário.

Esse problema foi corrigido na versão 1.4.3-2woody2 para a atual distribuição estável (woody) e na versão 1.4.3-3 para a distribuição instável (sid). A antiga distribuição estável (potato) não foi afetada por esse problema.

Nós recomendamos que você atualize seus pacotes tinyproxy imediatamente.

Corrigido em:

Debian GNU/Linux 3.0 (woody)

Fonte:

http://security.debian.org/pool/updates/main/t/tinyproxy/tinyproxy_1.4.3-2woody2.dsc

http://security.debian.org/pool/updates/main/t/tinyproxy/tinyproxy_1.4.3-2woody2.diff.gz

http://security.debian.org/pool/updates/main/t/tinyproxy/tinyproxy_1.4.3.orig.tar.gz

Alpha:

http://security.debian.org/pool/updates/main/t/tinyproxy/tinyproxy_1.4.3-2woody2_alpha.deb

ARM:

http://security.debian.org/pool/updates/main/t/tinyproxy/tinyproxy_1.4.3-2woody2_arm.deb

Intel IA-32:

http://security.debian.org/pool/updates/main/t/tinyproxy/tinyproxy_1.4.3-2woody2_i386.deb

Intel IA-64:

http://security.debian.org/pool/updates/main/t/tinyproxy/tinyproxy_1.4.3-2woody2_ia64.deb

HP Precision:

http://security.debian.org/pool/updates/main/t/tinyproxy/tinyproxy_1.4.3-2woody2_hppa.deb

Motorola 680x0:

http://security.debian.org/pool/updates/main/t/tinyproxy/tinyproxy_1.4.3-2woody2_m68k.deb

Big endian MIPS:

http://security.debian.org/pool/updates/main/t/tinyproxy/tinyproxy_1.4.3-2woody2_mips.deb

Little endian MIPS:

http://security.debian.org/pool/updates/main/t/tinyproxy/tinyproxy_1.4.3-2woody2_mipsel.deb

PowerPC:

http://security.debian.org/pool/updates/main/t/tinyproxy/tinyproxy_1.4.3-2woody2_powerpc.deb

IBM S/390:

http://security.debian.org/pool/updates/main/t/tinyproxy/tinyproxy_1.4.3-2woody2_s390.deb

Sun Sparc:

http://security.debian.org/pool/updates/main/t/tinyproxy/tinyproxy_1.4.3-2woody2_sparc.deb

Checksums MD5 dos arquivos listados estão disponíveis no alerta original.

Esta página também está disponível nos seguintes idiomas:

dansk Deutsch English español français 日本語 (Nihongo) svenska

Como configurar o idioma padrão dos documentos