Debian-Sicherheitsankündigung

DSA-809-2 squid -- Mehrere Verwundbarkeiten

Datum des Berichts:

13. Sep 2005

Betroffene Pakete:

squid

Verwundbar:

Sicherheitsdatenbanken-Referenzen:

In der Debian-Fehlerdatenbank: Fehler 320035.
In Mitres CVE-Verzeichnis: CVE-2005-2794, CVE-2005-2796.

Weitere Informationen:

Bestimmte abgebrochene Anfragen, die eine assertion in squid, dem beliebten WWW-Proxy-Cache, auslösen, können entfernten Angreifern ermöglichen, eine Diensteverweigerung zu verursachen. Diese Aktualisierung behebt außerdem einen Rückschritt, der durch DSA 751 verursacht wurde. Der Vollständigkeit halber ist unten der Text der ursprünglichen Ankündigung wiedergegeben:

Mehrere Verwundbarkeiten wurden in Squid entdeckt, dem beliebten WWW-Proxy-Cache. Das Common Vulnerabilities and Exposures project identifiziert die folgenden Probleme:

CAN-2005-2794
Bestimmte abgebrochene Anfragen, die einen assert auslösen, können entfernten Angreifern ermöglichen, eine Diensteverweigerung zu verursachen.

CAN-2005-2796
Speziell präparierte Anfragen können eine Diensteverweigerung verursachen.

Für die alte Stable-Distribution (Woody) wurden diese Probleme in Version 2.4.6-2woody10 behoben.

Für die Stable-Distribution (Sarge) wurden diese Probleme in Version 2.5.9-10sarge1 behoben.

Für die Unstable-Distribution (Sid) wurden diese Probleme in Version 2.5.10-5 behoben.

Wir empfehlen Ihnen, Ihr squid-Paket zu aktualisieren.

Behoben in:

Debian GNU/Linux 3.0 (woody)

Quellcode:: http://security.debian.org/pool/updates/main/s/squid/squid_2.4.6-2woody10.dsc; http://security.debian.org/pool/updates/main/s/squid/squid_2.4.6-2woody10.diff.gz; http://security.debian.org/pool/updates/main/s/squid/squid_2.4.6.orig.tar.gz
Alpha:: http://security.debian.org/pool/updates/main/s/squid/squid_2.4.6-2woody10_alpha.deb; http://security.debian.org/pool/updates/main/s/squid/squid-cgi_2.4.6-2woody10_alpha.deb; http://security.debian.org/pool/updates/main/s/squid/squidclient_2.4.6-2woody10_alpha.deb
ARM:: http://security.debian.org/pool/updates/main/s/squid/squid_2.4.6-2woody10_arm.deb; http://security.debian.org/pool/updates/main/s/squid/squid-cgi_2.4.6-2woody10_arm.deb; http://security.debian.org/pool/updates/main/s/squid/squidclient_2.4.6-2woody10_arm.deb
Intel IA-32:: http://security.debian.org/pool/updates/main/s/squid/squid_2.4.6-2woody10_i386.deb; http://security.debian.org/pool/updates/main/s/squid/squid-cgi_2.4.6-2woody10_i386.deb; http://security.debian.org/pool/updates/main/s/squid/squidclient_2.4.6-2woody10_i386.deb
Intel IA-64:: http://security.debian.org/pool/updates/main/s/squid/squid_2.4.6-2woody10_ia64.deb; http://security.debian.org/pool/updates/main/s/squid/squid-cgi_2.4.6-2woody10_ia64.deb; http://security.debian.org/pool/updates/main/s/squid/squidclient_2.4.6-2woody10_ia64.deb
HPPA:: http://security.debian.org/pool/updates/main/s/squid/squid_2.4.6-2woody10_hppa.deb; http://security.debian.org/pool/updates/main/s/squid/squid-cgi_2.4.6-2woody10_hppa.deb; http://security.debian.org/pool/updates/main/s/squid/squidclient_2.4.6-2woody10_hppa.deb
Motorola 680x0:: http://security.debian.org/pool/updates/main/s/squid/squid_2.4.6-2woody10_m68k.deb; http://security.debian.org/pool/updates/main/s/squid/squid-cgi_2.4.6-2woody10_m68k.deb; http://security.debian.org/pool/updates/main/s/squid/squidclient_2.4.6-2woody10_m68k.deb
Big endian MIPS:: http://security.debian.org/pool/updates/main/s/squid/squid_2.4.6-2woody10_mips.deb; http://security.debian.org/pool/updates/main/s/squid/squid-cgi_2.4.6-2woody10_mips.deb; http://security.debian.org/pool/updates/main/s/squid/squidclient_2.4.6-2woody10_mips.deb
Little endian MIPS:: http://security.debian.org/pool/updates/main/s/squid/squid_2.4.6-2woody10_mipsel.deb; http://security.debian.org/pool/updates/main/s/squid/squid-cgi_2.4.6-2woody10_mipsel.deb; http://security.debian.org/pool/updates/main/s/squid/squidclient_2.4.6-2woody10_mipsel.deb
PowerPC:: http://security.debian.org/pool/updates/main/s/squid/squid_2.4.6-2woody10_powerpc.deb; http://security.debian.org/pool/updates/main/s/squid/squid-cgi_2.4.6-2woody10_powerpc.deb; http://security.debian.org/pool/updates/main/s/squid/squidclient_2.4.6-2woody10_powerpc.deb
IBM S/390:: http://security.debian.org/pool/updates/main/s/squid/squid_2.4.6-2woody10_s390.deb; http://security.debian.org/pool/updates/main/s/squid/squid-cgi_2.4.6-2woody10_s390.deb; http://security.debian.org/pool/updates/main/s/squid/squidclient_2.4.6-2woody10_s390.deb
Sun Sparc:: http://security.debian.org/pool/updates/main/s/squid/squid_2.4.6-2woody10_sparc.deb; http://security.debian.org/pool/updates/main/s/squid/squid-cgi_2.4.6-2woody10_sparc.deb; http://security.debian.org/pool/updates/main/s/squid/squidclient_2.4.6-2woody10_sparc.deb

Debian GNU/Linux 3.1 (sarge)

Quellcode:: http://security.debian.org/pool/updates/main/s/squid/squid_2.5.9-10sarge1.dsc; http://security.debian.org/pool/updates/main/s/squid/squid_2.5.9-10sarge1.diff.gz; http://security.debian.org/pool/updates/main/s/squid/squid_2.5.9.orig.tar.gz
Architektur-unabhängige Dateien:: http://security.debian.org/pool/updates/main/s/squid/squid-common_2.5.9-10sarge1_all.deb
Alpha:: http://security.debian.org/pool/updates/main/s/squid/squid_2.5.9-10sarge1_alpha.deb; http://security.debian.org/pool/updates/main/s/squid/squid-cgi_2.5.9-10sarge1_alpha.deb; http://security.debian.org/pool/updates/main/s/squid/squidclient_2.5.9-10sarge1_alpha.deb
AMD64:: http://security.debian.org/pool/updates/main/s/squid/squid_2.5.9-10sarge1_amd64.deb; http://security.debian.org/pool/updates/main/s/squid/squid-cgi_2.5.9-10sarge1_amd64.deb; http://security.debian.org/pool/updates/main/s/squid/squidclient_2.5.9-10sarge1_amd64.deb
ARM:: http://security.debian.org/pool/updates/main/s/squid/squid_2.5.9-10sarge1_arm.deb; http://security.debian.org/pool/updates/main/s/squid/squid-cgi_2.5.9-10sarge1_arm.deb; http://security.debian.org/pool/updates/main/s/squid/squidclient_2.5.9-10sarge1_arm.deb
Intel IA-32:: http://security.debian.org/pool/updates/main/s/squid/squid_2.5.9-10sarge1_i386.deb; http://security.debian.org/pool/updates/main/s/squid/squid-cgi_2.5.9-10sarge1_i386.deb; http://security.debian.org/pool/updates/main/s/squid/squidclient_2.5.9-10sarge1_i386.deb
Intel IA-64:: http://security.debian.org/pool/updates/main/s/squid/squid_2.5.9-10sarge1_ia64.deb; http://security.debian.org/pool/updates/main/s/squid/squid-cgi_2.5.9-10sarge1_ia64.deb; http://security.debian.org/pool/updates/main/s/squid/squidclient_2.5.9-10sarge1_ia64.deb
HPPA:: http://security.debian.org/pool/updates/main/s/squid/squid_2.5.9-10sarge1_hppa.deb; http://security.debian.org/pool/updates/main/s/squid/squid-cgi_2.5.9-10sarge1_hppa.deb; http://security.debian.org/pool/updates/main/s/squid/squidclient_2.5.9-10sarge1_hppa.deb
Motorola 680x0:: http://security.debian.org/pool/updates/main/s/squid/squid_2.5.9-10sarge1_m68k.deb; http://security.debian.org/pool/updates/main/s/squid/squid-cgi_2.5.9-10sarge1_m68k.deb; http://security.debian.org/pool/updates/main/s/squid/squidclient_2.5.9-10sarge1_m68k.deb
Big endian MIPS:: http://security.debian.org/pool/updates/main/s/squid/squid_2.5.9-10sarge1_mips.deb; http://security.debian.org/pool/updates/main/s/squid/squid-cgi_2.5.9-10sarge1_mips.deb; http://security.debian.org/pool/updates/main/s/squid/squidclient_2.5.9-10sarge1_mips.deb
Little endian MIPS:: http://security.debian.org/pool/updates/main/s/squid/squid_2.5.9-10sarge1_mipsel.deb; http://security.debian.org/pool/updates/main/s/squid/squid-cgi_2.5.9-10sarge1_mipsel.deb; http://security.debian.org/pool/updates/main/s/squid/squidclient_2.5.9-10sarge1_mipsel.deb
PowerPC:: http://security.debian.org/pool/updates/main/s/squid/squid_2.5.9-10sarge1_powerpc.deb; http://security.debian.org/pool/updates/main/s/squid/squid-cgi_2.5.9-10sarge1_powerpc.deb; http://security.debian.org/pool/updates/main/s/squid/squidclient_2.5.9-10sarge1_powerpc.deb
IBM S/390:: http://security.debian.org/pool/updates/main/s/squid/squid_2.5.9-10sarge1_s390.deb; http://security.debian.org/pool/updates/main/s/squid/squid-cgi_2.5.9-10sarge1_s390.deb; http://security.debian.org/pool/updates/main/s/squid/squidclient_2.5.9-10sarge1_s390.deb
Sun Sparc:: http://security.debian.org/pool/updates/main/s/squid/squid_2.5.9-10sarge1_sparc.deb; http://security.debian.org/pool/updates/main/s/squid/squid-cgi_2.5.9-10sarge1_sparc.deb; http://security.debian.org/pool/updates/main/s/squid/squidclient_2.5.9-10sarge1_sparc.deb

MD5-Prüfsummen der aufgeführten Dateien stehen in der ursprünglichen Sicherheitsankündigung zur Verfügung.

MD5-Prüfsummen der aufgezählten Dateien stehen in der überarbeiteten Sicherheitsankündigung zur Verfügung.