Säkerhetsbulletin från Debian
DSA-751-1 squid -- IP-förfalskning
- Rapporterat den:
- 2005-07-11
- Berörda paket:
- squid
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Debians felrapporteringssystem: Fel 309504.
I Mitres CVE-förteckning: CVE-2005-1519. - Ytterligare information:
-
Uppströmsutvecklarna upptäckte ett fel i DNS-uppslagskoden i Squid, den populära webbmellanservern. När en DNS-klients UDP-port (tilldelas av operativsystemet vid start) inte filtreras och nätverket inte skyddas från IP-förfalskning kan illvilliga användare förfalska DNS-uppslagningar, vilket kunde leda till att användare omdirigerades till godtyckliga webbplatser.
För den gamla stabila utgåvan (Woody) har detta problem rättats i version 2.4.6-2woody9.
För den stabila utgåvan (Sarge) har detta problem redan rättats i version 2.5.9-9.
För den instabila utgåvan (Sid) har detta problem redan rättats i version 2.5.9-9.
Vi rekommenderar att ni uppgraderar ert squid-paket.
- Rättat i:
-
Debian GNU/Linux 3.0 (woody)
- Källkod:
- http://security.debian.org/pool/updates/main/s/squid/squid_2.4.6-2woody9.dsc
- http://security.debian.org/pool/updates/main/s/squid/squid_2.4.6-2woody9.diff.gz
- http://security.debian.org/pool/updates/main/s/squid/squid_2.4.6.orig.tar.gz
- http://security.debian.org/pool/updates/main/s/squid/squid_2.4.6-2woody9.diff.gz
- Alpha:
- http://security.debian.org/pool/updates/main/s/squid/squid_2.4.6-2woody9_alpha.deb
- http://security.debian.org/pool/updates/main/s/squid/squid-cgi_2.4.6-2woody9_alpha.deb
- http://security.debian.org/pool/updates/main/s/squid/squidclient_2.4.6-2woody9_alpha.deb
- http://security.debian.org/pool/updates/main/s/squid/squid-cgi_2.4.6-2woody9_alpha.deb
- ARM:
- http://security.debian.org/pool/updates/main/s/squid/squid_2.4.6-2woody9_arm.deb
- http://security.debian.org/pool/updates/main/s/squid/squid-cgi_2.4.6-2woody9_arm.deb
- http://security.debian.org/pool/updates/main/s/squid/squidclient_2.4.6-2woody9_arm.deb
- http://security.debian.org/pool/updates/main/s/squid/squid-cgi_2.4.6-2woody9_arm.deb
- Intel IA-32:
- http://security.debian.org/pool/updates/main/s/squid/squid_2.4.6-2woody9_i386.deb
- http://security.debian.org/pool/updates/main/s/squid/squid-cgi_2.4.6-2woody9_i386.deb
- http://security.debian.org/pool/updates/main/s/squid/squidclient_2.4.6-2woody9_i386.deb
- http://security.debian.org/pool/updates/main/s/squid/squid-cgi_2.4.6-2woody9_i386.deb
- Intel IA-64:
- http://security.debian.org/pool/updates/main/s/squid/squid_2.4.6-2woody9_ia64.deb
- http://security.debian.org/pool/updates/main/s/squid/squid-cgi_2.4.6-2woody9_ia64.deb
- http://security.debian.org/pool/updates/main/s/squid/squidclient_2.4.6-2woody9_ia64.deb
- http://security.debian.org/pool/updates/main/s/squid/squid-cgi_2.4.6-2woody9_ia64.deb
- HPPA:
- http://security.debian.org/pool/updates/main/s/squid/squid_2.4.6-2woody9_hppa.deb
- http://security.debian.org/pool/updates/main/s/squid/squid-cgi_2.4.6-2woody9_hppa.deb
- http://security.debian.org/pool/updates/main/s/squid/squidclient_2.4.6-2woody9_hppa.deb
- http://security.debian.org/pool/updates/main/s/squid/squid-cgi_2.4.6-2woody9_hppa.deb
- Motorola 680x0:
- http://security.debian.org/pool/updates/main/s/squid/squid_2.4.6-2woody9_m68k.deb
- http://security.debian.org/pool/updates/main/s/squid/squid-cgi_2.4.6-2woody9_m68k.deb
- http://security.debian.org/pool/updates/main/s/squid/squidclient_2.4.6-2woody9_m68k.deb
- http://security.debian.org/pool/updates/main/s/squid/squid-cgi_2.4.6-2woody9_m68k.deb
- Big endian MIPS:
- http://security.debian.org/pool/updates/main/s/squid/squid_2.4.6-2woody9_mips.deb
- http://security.debian.org/pool/updates/main/s/squid/squid-cgi_2.4.6-2woody9_mips.deb
- http://security.debian.org/pool/updates/main/s/squid/squidclient_2.4.6-2woody9_mips.deb
- http://security.debian.org/pool/updates/main/s/squid/squid-cgi_2.4.6-2woody9_mips.deb
- Little endian MIPS:
- http://security.debian.org/pool/updates/main/s/squid/squid_2.4.6-2woody9_mipsel.deb
- http://security.debian.org/pool/updates/main/s/squid/squid-cgi_2.4.6-2woody9_mipsel.deb
- http://security.debian.org/pool/updates/main/s/squid/squidclient_2.4.6-2woody9_mipsel.deb
- http://security.debian.org/pool/updates/main/s/squid/squid-cgi_2.4.6-2woody9_mipsel.deb
- PowerPC:
- http://security.debian.org/pool/updates/main/s/squid/squid_2.4.6-2woody9_powerpc.deb
- http://security.debian.org/pool/updates/main/s/squid/squid-cgi_2.4.6-2woody9_powerpc.deb
- http://security.debian.org/pool/updates/main/s/squid/squidclient_2.4.6-2woody9_powerpc.deb
- http://security.debian.org/pool/updates/main/s/squid/squid-cgi_2.4.6-2woody9_powerpc.deb
- IBM S/390:
- http://security.debian.org/pool/updates/main/s/squid/squid_2.4.6-2woody9_s390.deb
- http://security.debian.org/pool/updates/main/s/squid/squid-cgi_2.4.6-2woody9_s390.deb
- http://security.debian.org/pool/updates/main/s/squid/squidclient_2.4.6-2woody9_s390.deb
- http://security.debian.org/pool/updates/main/s/squid/squid-cgi_2.4.6-2woody9_s390.deb
- Sun Sparc:
- http://security.debian.org/pool/updates/main/s/squid/squid_2.4.6-2woody9_sparc.deb
- http://security.debian.org/pool/updates/main/s/squid/squid-cgi_2.4.6-2woody9_sparc.deb
- http://security.debian.org/pool/updates/main/s/squid/squidclient_2.4.6-2woody9_sparc.deb
- http://security.debian.org/pool/updates/main/s/squid/squid-cgi_2.4.6-2woody9_sparc.deb
MD5-kontrollsummor för dessa filer finns i originalbulletinen.