Debian セキュリティ勧告

DSA-2222-1 tinyproxy -- 誤った ACL 処理

報告日時:
2011-04-20
影響を受けるパッケージ:
tinyproxy
危険性:
あり
参考セキュリティデータベース:
Debian バグ追跡システム: バグ 621493.
Mitre の CVE 辞書: CVE-2011-1499.
詳細:

Christoph Martin さんにより、匿名化に対応した軽量の非キャッシュタイプ の http プロキシ TinyProxy が ACL の処理を誤っていることが発見されま した。この欠陥により、意図しないネットワークアクセス権限の付与に繋が る可能性があります。

旧安定版 (lenny) にはこれらの問題の影響はありません。

安定版 (stable) ディストリビューション (squeeze) では、この問題はバー ジョン 1.8.2-1squeeze1 で修正されています。

不安定版 (unstable) ディストリビューション (sid) では、この問題はバー ジョン 1.8.2-2 で修正されています。

直ぐに tinyproxy パッケージをアップグレードすることを勧めます。