Debians sikkerhedsbulletin
DSA-2222-1 tinyproxy -- ukorrekt ACL-behandling
- Rapporteret den:
- 20. apr 2011
- Berørte pakker:
- tinyproxy
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Debians fejlsporingssystem: Fejl 621493.
I Mitres CVE-ordbog: CVE-2011-1499. - Yderligere oplysninger:
-
Christoph Martin opdagede at ukorrekt ACL-behandling i TinyProxy, en letvægts, ikke-cachende, valgtfrit anonymiserende HTTP-proxy, kunne føre til utilsigtede netværksadgangsrettigheder.
Den gamle stabile distribution (lenny) er ikke påvirket.
I den stabile distribution (squeeze), er dette problem rettet i version 1.8.2-1squeeze1.
I den ustabile distribution (sid), er dette problem rettet i version 1.8.2-2.
Vi anbefaler at du opgraderer dine tinyproxy-pakker.