Debian セキュリティ勧告

DSA-2381-1 squid3 -- 不正なメモリ開放

報告日時:
2012-01-06
影響を受けるパッケージ:
squid3
危険性:
あり
参考セキュリティデータベース:
Mitre の CVE 辞書: CVE-2011-4096.
詳細:

Squid の IPv6 コードに、特定の DNS 応答を正しく扱っておらず、無効ポイ ンタのメモリ解放によるデーモンクラッシュとなる欠陥が発見されました。

旧安定版 (lenny) 収録の squid パッケージ、および収録された squid3 に は IPv6 サポートが無く、この問題の影響を受けません。

安定版 (stable) ディストリビューション (squeeze) では、この問題はバー ジョン 3.1.6-1.2+squeeze2 で修正されています。

テスト版 (wheezy) および不安定版 (unstable) ディストリビューション では、この問題はバージョン 3.1.18-1 で修正されています。

直ぐに squid3 パッケージをアップグレードすることを勧めます。