Debians sikkerhedsbulletin
DSA-2564-1 tinyproxy -- lammelsesangreb
- Rapporteret den:
- 23. okt 2012
- Berørte pakker:
- tinyproxy
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Debians fejlsporingssystem: Fejl 685281.
I Mitres CVE-ordbog: CVE-2012-3505. - Yderligere oplysninger:
-
gpernot opdagede, at Tinyproxy, en HTTP-proxy, var sårbar over for et lammelsesangreb (denial of service) foretaget af fjernangribere ved at sende fabrikerede forespørgselsheadere.
I den stabile distribution (squeeze), er dette problem rettet i version 1.8.2-1squeeze3.
I distributionen testing (wheezy), er dette problem rettet i version 1.8.3-3.
I den ustabile distribution (sid), er dette problem rettet i version 1.8.3-3.
Vi anbefaler at du opgraderer dine tinyproxy-pakker.