Debian セキュリティ勧告

DLA-45-1 squid3 -- LTS セキュリティ更新

報告日時:
2014-09-04
影響を受けるパッケージ:
squid3
危険性:
あり
参考セキュリティデータベース:
Mitre の CVE 辞書: CVE-2014-3609.
詳細:

CVE-2014-3609: Range ヘッダ処理でのサービス拒否。

バイト範囲の値が識別不可能な Range ヘッダは無視します。squid がバイト範囲の値を判断できない場合にはそのヘッダを無効なものとして扱います。

Debian 6Squeezeでは、この問題は squid3 バージョン 3.1.6-1.2+squeeze4 で修正されています。