Рекомендация Debian по безопасности

DLA-445-2 squid3 -- обновление безопасности LTS

Дата сообщения:
03.03.2016
Затронутые пакеты:
squid3
Уязвим:
Да
Ссылки на базы данных по безопасности:
В системе отслеживания ошибок Debian: Ошибка 816601.
В каталоге Mitre CVE: CVE-2016-2569.
Более подробная информация:

Перенесённая заплата для решения CVE-2016-2569 содержит неправильные утверждения, которые приводят к аварийной остановке squid3 при закрытии соединений. Исправление этого CVE полагается на обработку исключений, которая имеется только в более свежих версиях squid3, что в прошлый раз обнаружить не удалось. Указанная заплата была удалена для того, чтобы вернуть программу в более безопасное состояние, учитывая то, что пользователям Squeeze следует перейти на поддерживаемую версию Debian. Это обновление, выпущенное после окончания жизненного цикла выпуска, предназначено для того, чтобы пакет squid3 в архиве оставался в рабочем состоянии.