Säkerhetsbulletin från Debian

DSA-2571-1 libproxy -- buffertspill

Rapporterat den:
2012-11-04
Berörda paket:
libproxy
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2012-4505.
Ytterligare information:

Red Hat Security Response Team upptäckte att libproxu, ett bibliotek för automatisk proxykonfigurationshantering, applicerade otillräcklig validering till Content-Length-rubriken som skickas av en server som tillhandaåller en proxy-pac-fil. Sådana fjärrservrar kunde trigga ett heltalsspill och påföljande bufferspill i en minnesbuffer.

För den stabila utgåvan (Squeeze) har detta problem rättats i version 0.3.1-2+squeeze1.

För uttestningsutgåvan (Wheezy), och den instabila utgåvan (Sid) har detta problem rättats i version 0.3.1-5.1.

Vi rekommenderar att ni uppgraderar era libproxy-paket.