Рекомендация Debian по безопасности

DLA-286-1 squid3 -- обновление безопасности LTS

Дата сообщения:
30.07.2015
Затронутые пакеты:
squid3
Уязвим:
Да
Ссылки на базы данных по безопасности:
В системе отслеживания ошибок Debian: Ошибка 793128.
В каталоге Mitre CVE: CVE-2015-5400.
Более подробная информация:

Алекс Руссков обнаружил, что Squid, использующий опцию cache_peer и работающих в качестве явного прокси, неправильно обрабатывает метод CONNECT в ответах одноранговых узлов. При некоторых настройках это позволяет удалённым клиентам обходить ограничения безопасности явного прокси-шлюза.

В Debian 6 Squeeze эта проблема была исправлена в squid3 версии 3.1.6-1.2+squeeze5. Рекомендуется обновить пакеты squid3.