Debians sikkerhedsbulletin

DSA-2564-1 tinyproxy -- lammelsesangreb

Rapporteret den:
23. okt 2012
Berørte pakker:
tinyproxy
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Debians fejlsporingssystem: Fejl 685281.
I Mitres CVE-ordbog: CVE-2012-3505.
Yderligere oplysninger:

gpernot opdagede, at Tinyproxy, en HTTP-proxy, var sårbar over for et lammelsesangreb (denial of service) foretaget af fjernangribere ved at sende fabrikerede forespørgselsheadere.

I den stabile distribution (squeeze), er dette problem rettet i version 1.8.2-1squeeze3.

I distributionen testing (wheezy), er dette problem rettet i version 1.8.3-3.

I den ustabile distribution (sid), er dette problem rettet i version 1.8.3-3.

Vi anbefaler at du opgraderer dine tinyproxy-pakker.