Рекомендация Debian по безопасности

DLA-142-1 privoxy -- обновление безопасности LTS

Дата сообщения:
29.01.2015
Затронутые пакеты:
privoxy
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2015-1031, CVE-2015-1381, CVE-2015-1382.
Более подробная информация:

В privoxy, HTTP-прокси с продвинутыми возможностями защиты конфиденциальных данных, было обнаружено несколько уязвимостей:

  • CVE-2015-1031, CID66394:

    unmap(): предотвращение использования указателей после освобождения памяти в случае, если обрабатываемый список состоит только из одного элемента.

  • CVE-2015-1031, CID66376 и CID66391:

    pcrs_execute(): постоянная установка *result в значение NULL в случае ошибок. Это должно сделать использование указателей после освобождения памяти в вызывающей функции менее вероятным.

  • CVE-2015-1381:

    Исправление многочисленных ошибок сегментирования и утечек памяти в коде pcrs.

  • CVE-2015-1382:

    Исправление неправильного чтения с целью предотвращения потенциальных аварийных остановок.

Рекомендуется обновить пакеты privoxy.

В Debian 6 Squeeze эти проблемы были исправлены в privoxy версии 3.0.16-1+deb6u1