Debian-Sicherheitsankündigung

DSA-019-1 squid -- Unsichere Behandlung von temporären Dateien

Datum des Berichts:
25. Jan 2001
Betroffene Pakete:
squid
Verwundbar:
Ja
Sicherheitsdatenbanken-Referenzen:
In der Bugtraq-Datenbank (bei SecurityFocus): BugTraq ID 2184.
In Mitres CVE-Verzeichnis: CVE-2001-0142.
Weitere Informationen:
WireX entdeckte ein potenzielles Problem mit Temporärdateien während der Ausführung in der Art, wie squid E-Mail Nachrichten bezüglich dem Aktualisieren des Programms an den Administrator schickt. Das kann dazu führen, dass willkürliche Dateien überschrieben werden. Jedoch würde der Code nur ausgeführt werden, wenn man eine extrem aktuelle Version von squid auf einem Server verwendet, dessen Systemzeit auf einige Monate in der Vergangenheit gesetzt ist und squid abstürzt. Nehmen Sie das als schwer ausnutzbar. Diese Version beinhaltet auch weitere Upstream-Fehlerbehebungen in Bezug auf Punkte in Host-Namen und fehlerhafte HTML-Zitierung.
Behoben in:

Debian 2.2 (potato)

Quellcode:
http://security.debian.org/dists/stable/updates/main/source/squid_2.2.5-3.1.diff.gz
http://security.debian.org/dists/stable/updates/main/source/squid_2.2.5-3.1.dsc
http://security.debian.org/dists/stable/updates/main/source/squid_2.2.5.orig.tar.gz
alpha:
http://security.debian.org/dists/stable/updates/main/binary-alpha/squid-cgi_2.2.5-3.1_alpha.deb
http://security.debian.org/dists/stable/updates/main/binary-alpha/squid_2.2.5-3.1_alpha.deb
http://security.debian.org/dists/stable/updates/main/binary-alpha/squidclient_2.2.5-3.1_alpha.deb
arm:
http://security.debian.org/dists/stable/updates/main/binary-arm/squid-cgi_2.2.5-3.1_arm.deb
http://security.debian.org/dists/stable/updates/main/binary-arm/squid_2.2.5-3.1_arm.deb
http://security.debian.org/dists/stable/updates/main/binary-arm/squidclient_2.2.5-3.1_arm.deb
i386:
http://security.debian.org/dists/stable/updates/main/binary-i386/squid-cgi_2.2.5-3.1_i386.deb
http://security.debian.org/dists/stable/updates/main/binary-i386/squid_2.2.5-3.1_i386.deb
http://security.debian.org/dists/stable/updates/main/binary-i386/squidclient_2.2.5-3.1_i386.deb
m68k:
http://security.debian.org/dists/stable/updates/main/binary-m68k/squid-cgi_2.2.5-3.1_m68k.deb
http://security.debian.org/dists/stable/updates/main/binary-m68k/squid_2.2.5-3.1_m68k.deb
http://security.debian.org/dists/stable/updates/main/binary-m68k/squidclient_2.2.5-3.1_m68k.deb
powerpc:
http://security.debian.org/dists/stable/updates/main/binary-powerpc/squid-cgi_2.2.5-3.1_powerpc.deb
http://security.debian.org/dists/stable/updates/main/binary-powerpc/squid_2.2.5-3.1_powerpc.deb
http://security.debian.org/dists/stable/updates/main/binary-powerpc/squidclient_2.2.5-3.1_powerpc.deb
sparc:
http://security.debian.org/dists/stable/updates/main/binary-sparc/squid-cgi_2.2.5-3.1_sparc.deb
http://security.debian.org/dists/stable/updates/main/binary-sparc/squid_2.2.5-3.1_sparc.deb
http://security.debian.org/dists/stable/updates/main/binary-sparc/squidclient_2.2.5-3.1_sparc.deb