Bulletin d'alerte Debian

DSA-2381-1 squid3 -- Désallocation de mémoire non valable

Date du rapport :
6 janvier 2012
Paquets concernés :
squid3
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2011-4096.
Plus de précisions :

Le code de prise en charge d'IPv6 de Squid ne traite pas correctement certaines réponses DNS, avec pour conséquence une désallocation de pointeur non valable et un plantage du démon.

Le paquet squid et la version de Squid 3 embarqués avec Lenny n'ont pas de prise en charge d'IPv6 et ne sont pas concernés par ce problème.

Pour la distribution stable (Squeeze), ce problème a été corrigé dans la version 3.1.6-1.2+squeeze2.

Pour la distribution testing (Wheezy) et la distribution unstable (Sid), ce problème a été corrigé dans la version 3.1.18-1.

Nous vous recommandons de mettre à jour vos paquets squid3.