Alerta de Segurança Debian

DSA-145-1 tinyproxy -- liberação dupla de memória

Data do Alerta:
07 Ago 2002
Pacotes Afetados:
tinyproxy
Vulnerável:
Sim
Referência à base de dados de segurança:
Na base de dados do BugTraq (na SecurityFocus): ID BugTraq 4731.
No dicionário CVE do Mitre: CVE-2002-0847.
Informações adicionais:

Os autores do tinyproxy, um proxy HTTP bem leve, descobriram uma falha no tratamento de algumas solicitações inválidas para o proxy. Sob algumas circunstâncias, uma requisição inválida pode resultar em uma alocação de memória sendo liberada duas vezes. Isso pode, potencialmente, resultar na execução de código arbitrário.

Esse problema foi corrigido na versão 1.4.3-2woody2 para a atual distribuição estável (woody) e na versão 1.4.3-3 para a distribuição instável (sid). A antiga distribuição estável (potato) não foi afetada por esse problema.

Nós recomendamos que você atualize seus pacotes tinyproxy imediatamente.

Corrigido em:

Debian GNU/Linux 3.0 (woody)

Fonte:
http://security.debian.org/pool/updates/main/t/tinyproxy/tinyproxy_1.4.3-2woody2.dsc
http://security.debian.org/pool/updates/main/t/tinyproxy/tinyproxy_1.4.3-2woody2.diff.gz
http://security.debian.org/pool/updates/main/t/tinyproxy/tinyproxy_1.4.3.orig.tar.gz
Alpha:
http://security.debian.org/pool/updates/main/t/tinyproxy/tinyproxy_1.4.3-2woody2_alpha.deb
ARM:
http://security.debian.org/pool/updates/main/t/tinyproxy/tinyproxy_1.4.3-2woody2_arm.deb
Intel IA-32:
http://security.debian.org/pool/updates/main/t/tinyproxy/tinyproxy_1.4.3-2woody2_i386.deb
Intel IA-64:
http://security.debian.org/pool/updates/main/t/tinyproxy/tinyproxy_1.4.3-2woody2_ia64.deb
HP Precision:
http://security.debian.org/pool/updates/main/t/tinyproxy/tinyproxy_1.4.3-2woody2_hppa.deb
Motorola 680x0:
http://security.debian.org/pool/updates/main/t/tinyproxy/tinyproxy_1.4.3-2woody2_m68k.deb
Big endian MIPS:
http://security.debian.org/pool/updates/main/t/tinyproxy/tinyproxy_1.4.3-2woody2_mips.deb
Little endian MIPS:
http://security.debian.org/pool/updates/main/t/tinyproxy/tinyproxy_1.4.3-2woody2_mipsel.deb
PowerPC:
http://security.debian.org/pool/updates/main/t/tinyproxy/tinyproxy_1.4.3-2woody2_powerpc.deb
IBM S/390:
http://security.debian.org/pool/updates/main/t/tinyproxy/tinyproxy_1.4.3-2woody2_s390.deb
Sun Sparc:
http://security.debian.org/pool/updates/main/t/tinyproxy/tinyproxy_1.4.3-2woody2_sparc.deb

Checksums MD5 dos arquivos listados estão disponíveis no alerta original.