Bulletin d'alerte Debian

DSA-2564-1 tinyproxy -- Déni de service

Date du rapport :
23 octobre 2012
Paquets concernés :
tinyproxy
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le système de suivi des bogues Debian : Bogue 685281.
Dans le dictionnaire CVE du Mitre : CVE-2012-3505.
Plus de précisions :

gpernot a découvert que Tinyproxy, un mandataire (« proxy ») HTTP, est vulnérable au déni de service par des attaquants distants en envoyant des en-têtes de requête contrefaits.

Pour la distribution stable (Squeeze), ce problème a été corrigé dans la version 1.8.2-1squeeze3.

Pour la distribution testing (Wheezy), ce problème a été corrigé dans la version 1.8.3-3.

Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 1.8.3-3.

Nous vous recommandons de mettre à jour vos paquets tinyproxy.