Рекомендация Debian по безопасности

DSA-2222-1 tinyproxy -- некорректная обработка ACL

Дата сообщения:
20.04.2011
Затронутые пакеты:
tinyproxy
Уязвим:
Да
Ссылки на базы данных по безопасности:
В системе отслеживания ошибок Debian: Ошибка 621493.
В каталоге Mitre CVE: CVE-2011-1499.
Более подробная информация:

Кристоф Мартин обнаружил, что некорректная обработка ACL в TinyProxy, легковестном некэширующем HTTP-прокси с поддержкой анонимизации, может приводить к появлению непредусмотренных прав доступа к сети.

Предыдущий стабильный выпуск (lenny) на подвержен данной проблеме.

В стабильном выпуске (squeeze) эта проблема была исправлена в версии 1.8.2-1squeeze1.

В нестабильном выпуске (sid) эта проблема была исправлена в версии 1.8.2-2.

Рекомендуется обновить пакеты tinyproxy.