Säkerhetsbulletin från Debian

DSA-2564-1 tinyproxy -- överbelastning

Rapporterat den:
2012-10-23
Berörda paket:
tinyproxy
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Debians felrapporteringssystem: Fel 685281.
I Mitres CVE-förteckning: CVE-2012-3505.
Ytterligare information:

gpernot upptäckte att Tinyproxy, en HTTP-proxy, är sårbar för en överbelastning av fjärrangripare som utlöses genom att skicka skapade förfrågansrubriker.

För den stabila utgåvan (Squeeze) har detta problem rättats i version 1.8.2-1squeeze3.

För uttestningsutgåvan (Wheezy) har detta problem rättats i version 1.8.3-3.

För den instabila utgåvan (Sid) har detta problem rättats i version 1.8.3-3.

Vi rekommenderar att ni uppgraderar era tinyproxy-paket.