Bulletin d'alerte Debian

DLA-216-1 squid -- Mise à jour de sécurité pour LTS

Date du rapport :
1er mai 2015
Paquets concernés :
squid
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2014-3609.
Plus de précisions :
  • CVE-2014-3609 :

    Déni de service dans le traitement d'en-têtes d'intervalle (Range).

    Oubli des en-têtes Range avec des valeurs d’intervalle non identifiables. Si squid est incapable de déterminer la valeur des octets pour les intervalles, l’en-tête sera considéré comme non valable.