Рекомендация Debian по безопасности
DLA-45-1 squid3 -- обновление безопасности LTS
- Дата сообщения:
- 04.09.2014
- Затронутые пакеты:
- squid3
- Уязвим:
- Да
- Ссылки на базы данных по безопасности:
- В каталоге Mitre CVE: CVE-2014-3609.
- Более подробная информация:
-
CVE-2014-3609: отказ в обслуживании при обработке заголовка Range.
Теперь будут игнорироваться заголовки Range с неопределёнными значениями байтового диапазона. Если squid не может определить байтовое значение для диапазонов, то такой заголовок считается неправильным.
В Debian 6
Squeeze
эти проблемы были исправлены в пакете squid3 версии 3.1.6-1.2+squeeze4