Debians sikkerhedsbulletin

DSA-3145-1 privoxy -- sikkerhedsopdatering

Rapporteret den:
30. jan 2015
Berørte pakker:
privoxy
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Debians fejlsporingssystem: Fejl 776490.
I Mitres CVE-ordbog: CVE-2015-1381, CVE-2015-1382.
Yderligere oplysninger:

Adskillige sårbarheder blev opdaget i Privoxy, en HTTP-proxy der forøger privatlivsbeskyttelsen, hvilke kunne medføre lammelsesangreb (denial of service).

I den stabile distribution (wheezy), er disse problemer rettet i version 3.0.19-2+deb7u2.

I den kommende stabile distribution (jessie), vil disse problemer snart blive rettet.

I den ustabile distribution (sid), er disse problemer rettet i version 3.0.21-7.

Vi anbefaler at du opgraderer dine privoxy-pakker.