Informations de sécurité / 2012 / Informations sur la sécurité -- DSA-2564-1 tinyproxy

Bulletin d'alerte Debian

DSA-2564-1 tinyproxy -- Déni de service

Date du rapport :

23 octobre 2012

Paquets concernés :

tinyproxy

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le système de suivi des bogues Debian : Bogue 685281.
Dans le dictionnaire CVE du Mitre : CVE-2012-3505.

Plus de précisions :

gpernot a découvert que Tinyproxy, un mandataire (« proxy ») HTTP, est vulnérable au déni de service par des attaquants distants en envoyant des en-têtes de requête contrefaits.

Pour la distribution stable (Squeeze), ce problème a été corrigé dans la version 1.8.2-1squeeze3.

Pour la distribution testing (Wheezy), ce problème a été corrigé dans la version 1.8.3-3.

Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 1.8.3-3.

Nous vous recommandons de mettre à jour vos paquets tinyproxy.