Рекомендация Debian по безопасности

DSA-2564-1 tinyproxy -- отказ в обслуживании

Дата сообщения:
23.10.2012
Затронутые пакеты:
tinyproxy
Уязвим:
Да
Ссылки на базы данных по безопасности:
В системе отслеживания ошибок Debian: Ошибка 685281.
В каталоге Mitre CVE: CVE-2012-3505.
Более подробная информация:

gpernot обнаружил, что Tinyproxy, HTTP-прокси, содержит отказ в обслуживании, который возникает в случае отправки удалёнными злоумышленниками специально сформированных заголовков запроса.

В стабильном выпуске (squeeze) эта проблема была исправлена в версии 1.8.2-1squeeze3.

В тестируемом выпуске (wheezy) эта проблема была исправлена в версии 1.8.3-3.

В нестабильном выпуске (sid) эта проблема была исправлена в версии 1.8.3-3.

Рекомендуется обновить пакеты tinyproxy.