セキュリティ情報 / 2011 / セキュリティ情報 -- DSA-2222-1 tinyproxy

Debian セキュリティ勧告

DSA-2222-1 tinyproxy -- 誤った ACL 処理

報告日時:

2011-04-20

影響を受けるパッケージ:

tinyproxy

危険性:

あり

参考セキュリティデータベース:

Debian バグ追跡システム: バグ 621493.
Mitre の CVE 辞書: CVE-2011-1499.

詳細:

Christoph Martin さんにより、匿名化に対応した軽量の非キャッシュタイプ の http プロキシ TinyProxy が ACL の処理を誤っていることが発見されま した。この欠陥により、意図しないネットワークアクセス権限の付与に繋が る可能性があります。

旧安定版 (lenny) にはこれらの問題の影響はありません。

安定版 (stable) ディストリビューション (squeeze) では、この問題はバー ジョン 1.8.2-1squeeze1 で修正されています。

不安定版 (unstable) ディストリビューション (sid) では、この問題はバー ジョン 1.8.2-2 で修正されています。

直ぐに tinyproxy パッケージをアップグレードすることを勧めます。