Säkerhetsbulletin från Debian

DSA-145-1 tinyproxy -- dubbel frigörning av minne

Rapporterat den:
2002-08-07
Berörda paket:
tinyproxy
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Bugtraq-databasen (hos SecurityFocus): BugTraq-id 4731.
I Mitres CVE-förteckning: CVE-2002-0847.
Ytterligare information:

Författarna av tinyproxy, en lättviktig HTTP-mellanserver (proxy), upptäckte ett fel i hanteringen av vissa felaktiga mellanserveranrop. Under vissa omständigheter kan ett ogiltig anrop få ett allokerat minnesområde att frigöras två gånger. Detta kan potentiellt leda till att godtycklig kod utförs.

Detta problem har rättats i version 1.4.3-2woody2 för den nuvarande stabila utgåvan (Woody) samt i version 1.4.3-3 för den instabila utgåvan (Sid). Den gamla stabila utgåvan (Potato) berörs inte av detta problem.

Vi rekommenderar att ni uppgraderar ert tinyproxy-paket omedelbart.

Rättat i:

Debian GNU/Linux 3.0 (woody)

Källkod:
http://security.debian.org/pool/updates/main/t/tinyproxy/tinyproxy_1.4.3-2woody2.dsc
http://security.debian.org/pool/updates/main/t/tinyproxy/tinyproxy_1.4.3-2woody2.diff.gz
http://security.debian.org/pool/updates/main/t/tinyproxy/tinyproxy_1.4.3.orig.tar.gz
Alpha:
http://security.debian.org/pool/updates/main/t/tinyproxy/tinyproxy_1.4.3-2woody2_alpha.deb
ARM:
http://security.debian.org/pool/updates/main/t/tinyproxy/tinyproxy_1.4.3-2woody2_arm.deb
Intel IA-32:
http://security.debian.org/pool/updates/main/t/tinyproxy/tinyproxy_1.4.3-2woody2_i386.deb
Intel IA-64:
http://security.debian.org/pool/updates/main/t/tinyproxy/tinyproxy_1.4.3-2woody2_ia64.deb
HP Precision:
http://security.debian.org/pool/updates/main/t/tinyproxy/tinyproxy_1.4.3-2woody2_hppa.deb
Motorola 680x0:
http://security.debian.org/pool/updates/main/t/tinyproxy/tinyproxy_1.4.3-2woody2_m68k.deb
Big endian MIPS:
http://security.debian.org/pool/updates/main/t/tinyproxy/tinyproxy_1.4.3-2woody2_mips.deb
Little endian MIPS:
http://security.debian.org/pool/updates/main/t/tinyproxy/tinyproxy_1.4.3-2woody2_mipsel.deb
PowerPC:
http://security.debian.org/pool/updates/main/t/tinyproxy/tinyproxy_1.4.3-2woody2_powerpc.deb
IBM S/390:
http://security.debian.org/pool/updates/main/t/tinyproxy/tinyproxy_1.4.3-2woody2_s390.deb
Sun Sparc:
http://security.debian.org/pool/updates/main/t/tinyproxy/tinyproxy_1.4.3-2woody2_sparc.deb

MD5-kontrollsummor för dessa filer finns i originalbulletinen.