Рекомендация Debian по безопасности

DSA-2381-1 squid3 -- неправильное освобождение памяти

Дата сообщения:
06.01.2012
Затронутые пакеты:
squid3
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2011-4096.
Более подробная информация:

Было обнаружено, что код поддержки IPv6 для Squid неправильно обрабатывает некоторые ответы DNS, что приводит к освобождению неправильного указателя и аварийной остановке службы.

Пакет squid и версия Squid 3, поставляемая в lenny, не имеют поддержки IPv6 и потому не подвержены этой проблеме.

В стабильном выпуске (squeeze) эта проблема была исправлена в версии 3.1.6-1.2+squeeze2.

В тестируемом (wheezy) и нестабильном (sid) выпусках эта проблема была исправлена в версии 3.1.18-1.

Рекомендуется обновить пакеты squid3.