Debians sikkerhedsbulletin

DSA-2571-1 libproxy -- bufferoverløb

Rapporteret den:
4. nov 2012
Berørte pakker:
libproxy
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2012-4505.
Yderligere oplysninger:

Red Hat Security Response Team opdagede, at libproxy, et bibliotek til håndtering af automatisk proxyopsætning, udførte utilstrækkelig validering af Content-Length-headeren, som sendes af en server der leverer en proxy.pac-file. Sådanne fjernservere kunne udløse et heltalsoverløb og dermed få en buffer i hukommelsen til at løbe over.

I den stabile distribution (squeeze), er dette problem rettet i version 0.3.1-2+squeeze1.

I distributionen testing (wheezy) og i ustabile distribution (sid), er dette problem rettet i version 0.3.1-5.1.

Vi anbefaler at du opgraderer dine libproxy-pakker.