Bulletin d'alerte Debian

DLA-398-1 privoxy -- Mise à jour de sécurité pour LTS

Date du rapport :
23 janvier 2016
Paquets concernés :
privoxy
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2016-1982, CVE-2016-1983.
Plus de précisions :
  • CVE-2016-1982

    Prévention de lectures non valables en cas de contenu chunk-encoded corrompu.

  • CVE-2016-1983

    Suppression des en-têtes vides d’hôte dans des requêtes de client, conduisant à des lectures non valables.