Debians sikkerhedsbulletin

DSA-2381-1 squid3 -- ugyldig hukommelsesdeallokering

Rapporteret den:
6. jan 2012
Berørte pakker:
squid3
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2011-4096.
Yderligere oplysninger:

Man opdagede, at koden til IPv6-understøttelse i Squid, ikke på korrekt vis håndterede visse DNS-svar, medførende deallokering af en ugyldig pointer og et dæmonnedbrud.

Pakken squid og den udgave af Squid 3, der leveres med lenny, mangler understøttelse af IPv6 og er ikke påvirkede af dette problem.

I den stabile distribution (squeeze), er dette problem rettet i version 3.1.6-1.2+squeeze2.

I distributionen testing (wheezy) og i den ustabile distribution (sid), er dette problem rettet i version 3.1.18-1.

Vi anbefaler at du opgraderer dine squid3-pakker.