Säkerhetsbulletin från Debian

DSA-2381-1 squid3 -- ogiltig minnesdeallokering

Rapporterat den:
2012-01-06
Berörda paket:
squid3
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2011-4096.
Ytterligare information:

Man har upptäckt att supportkoden för IPv6 i Squid inte hanterar vissa DNS-svar ordentligt, vilket resulterar i deallokering av en ogiltig pekare och krasch av demonen.

Squid-paketet och versionen av Squid 3 som skeppas i Lenny saknar IPv6-stöd och påverkas därmed inte av detta problem.

För den stabila utgåvan (Squeeze) har detta problem rättats i version 3.1.6-1.2+squeeze2.

För uttestningsutgåvan (Wheezy) och den instabila utgåvan (Sid) har detta problem rättats i version 3.1.18-1.

Vi rekommenderar att ni uppgraderar era squid3-paket.