Debians sikkerhedsbulletin

DSA-2222-1 tinyproxy -- ukorrekt ACL-behandling

Rapporteret den:
20. apr 2011
Berørte pakker:
tinyproxy
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Debians fejlsporingssystem: Fejl 621493.
I Mitres CVE-ordbog: CVE-2011-1499.
Yderligere oplysninger:

Christoph Martin opdagede at ukorrekt ACL-behandling i TinyProxy, en letvægts, ikke-cachende, valgtfrit anonymiserende HTTP-proxy, kunne føre til utilsigtede netværksadgangsrettigheder.

Den gamle stabile distribution (lenny) er ikke påvirket.

I den stabile distribution (squeeze), er dette problem rettet i version 1.8.2-1squeeze1.

I den ustabile distribution (sid), er dette problem rettet i version 1.8.2-2.

Vi anbefaler at du opgraderer dine tinyproxy-pakker.