Debian-Sicherheitsankündigung
DSA-828-1 squid -- Behandlung der Authentifikation
- Datum des Berichts:
- 30. Sep 2005
- Betroffene Pakete:
- squid
- Verwundbar:
- Ja
- Sicherheitsdatenbanken-Referenzen:
- In Mitres CVE-Verzeichnis: CVE-2005-2917.
- Weitere Informationen:
-
Die ursprünglichen Entwickler von squid, dem beliebten WWW-Proxy-Cache, haben entdeckt, dass Änderungen im Authentifikationsschema nicht korrekt bearbeitet werden, wenn bestimmte Anfragesequenzen übergeben werden, während die Authentifikation mittels NTLM aktiviert ist. Dadurch kann ein Neustart des Daemons ausgelöst werden.
Die alte Stable-Distribution (Woody) ist von diesem Problem nicht betroffen.
Für die Stable-Distribution (Sarge) wurde dieses Problem in Version 2.5.9-10sarge2 behoben.
Für die Unstable-Distribution (Sid) wurde dieses Problem in Version 2.5.10-6 behoben.
Wir empfehlen Ihnen, Ihre squid-Pakete zu aktualisieren.
- Behoben in:
-
Debian GNU/Linux 3.1 (sarge)
- Quellcode:
- http://security.debian.org/pool/updates/main/s/squid/squid_2.5.9-10sarge2.dsc
- http://security.debian.org/pool/updates/main/s/squid/squid_2.5.9-10sarge2.diff.gz
- http://security.debian.org/pool/updates/main/s/squid/squid_2.5.9.orig.tar.gz
- http://security.debian.org/pool/updates/main/s/squid/squid_2.5.9-10sarge2.diff.gz
- Architektur-unabhängige Dateien:
- http://security.debian.org/pool/updates/main/s/squid/squid-common_2.5.9-10sarge2_all.deb
- Alpha:
- http://security.debian.org/pool/updates/main/s/squid/squid_2.5.9-10sarge2_alpha.deb
- http://security.debian.org/pool/updates/main/s/squid/squid-cgi_2.5.9-10sarge2_alpha.deb
- http://security.debian.org/pool/updates/main/s/squid/squidclient_2.5.9-10sarge2_alpha.deb
- http://security.debian.org/pool/updates/main/s/squid/squid-cgi_2.5.9-10sarge2_alpha.deb
- AMD64:
- http://security.debian.org/pool/updates/main/s/squid/squid_2.5.9-10sarge2_amd64.deb
- http://security.debian.org/pool/updates/main/s/squid/squid-cgi_2.5.9-10sarge2_amd64.deb
- http://security.debian.org/pool/updates/main/s/squid/squidclient_2.5.9-10sarge2_amd64.deb
- http://security.debian.org/pool/updates/main/s/squid/squid-cgi_2.5.9-10sarge2_amd64.deb
- ARM:
- http://security.debian.org/pool/updates/main/s/squid/squid_2.5.9-10sarge2_arm.deb
- http://security.debian.org/pool/updates/main/s/squid/squid-cgi_2.5.9-10sarge2_arm.deb
- http://security.debian.org/pool/updates/main/s/squid/squidclient_2.5.9-10sarge2_arm.deb
- http://security.debian.org/pool/updates/main/s/squid/squid-cgi_2.5.9-10sarge2_arm.deb
- Intel IA-32:
- http://security.debian.org/pool/updates/main/s/squid/squid_2.5.9-10sarge2_i386.deb
- http://security.debian.org/pool/updates/main/s/squid/squid-cgi_2.5.9-10sarge2_i386.deb
- http://security.debian.org/pool/updates/main/s/squid/squidclient_2.5.9-10sarge2_i386.deb
- http://security.debian.org/pool/updates/main/s/squid/squid-cgi_2.5.9-10sarge2_i386.deb
- Intel IA-64:
- http://security.debian.org/pool/updates/main/s/squid/squid_2.5.9-10sarge2_ia64.deb
- http://security.debian.org/pool/updates/main/s/squid/squid-cgi_2.5.9-10sarge2_ia64.deb
- http://security.debian.org/pool/updates/main/s/squid/squidclient_2.5.9-10sarge2_ia64.deb
- http://security.debian.org/pool/updates/main/s/squid/squid-cgi_2.5.9-10sarge2_ia64.deb
- HPPA:
- http://security.debian.org/pool/updates/main/s/squid/squid_2.5.9-10sarge2_hppa.deb
- http://security.debian.org/pool/updates/main/s/squid/squid-cgi_2.5.9-10sarge2_hppa.deb
- http://security.debian.org/pool/updates/main/s/squid/squidclient_2.5.9-10sarge2_hppa.deb
- http://security.debian.org/pool/updates/main/s/squid/squid-cgi_2.5.9-10sarge2_hppa.deb
- Motorola 680x0:
- http://security.debian.org/pool/updates/main/s/squid/squid_2.5.9-10sarge2_m68k.deb
- http://security.debian.org/pool/updates/main/s/squid/squid-cgi_2.5.9-10sarge2_m68k.deb
- http://security.debian.org/pool/updates/main/s/squid/squidclient_2.5.9-10sarge2_m68k.deb
- http://security.debian.org/pool/updates/main/s/squid/squid-cgi_2.5.9-10sarge2_m68k.deb
- Big endian MIPS:
- http://security.debian.org/pool/updates/main/s/squid/squid_2.5.9-10sarge2_mips.deb
- http://security.debian.org/pool/updates/main/s/squid/squid-cgi_2.5.9-10sarge2_mips.deb
- http://security.debian.org/pool/updates/main/s/squid/squidclient_2.5.9-10sarge2_mips.deb
- http://security.debian.org/pool/updates/main/s/squid/squid-cgi_2.5.9-10sarge2_mips.deb
- Little endian MIPS:
- http://security.debian.org/pool/updates/main/s/squid/squid_2.5.9-10sarge2_mipsel.deb
- http://security.debian.org/pool/updates/main/s/squid/squid-cgi_2.5.9-10sarge2_mipsel.deb
- http://security.debian.org/pool/updates/main/s/squid/squidclient_2.5.9-10sarge2_mipsel.deb
- http://security.debian.org/pool/updates/main/s/squid/squid-cgi_2.5.9-10sarge2_mipsel.deb
- PowerPC:
- http://security.debian.org/pool/updates/main/s/squid/squid_2.5.9-10sarge2_powerpc.deb
- http://security.debian.org/pool/updates/main/s/squid/squid-cgi_2.5.9-10sarge2_powerpc.deb
- http://security.debian.org/pool/updates/main/s/squid/squidclient_2.5.9-10sarge2_powerpc.deb
- http://security.debian.org/pool/updates/main/s/squid/squid-cgi_2.5.9-10sarge2_powerpc.deb
- IBM S/390:
- http://security.debian.org/pool/updates/main/s/squid/squid_2.5.9-10sarge2_s390.deb
- http://security.debian.org/pool/updates/main/s/squid/squid-cgi_2.5.9-10sarge2_s390.deb
- http://security.debian.org/pool/updates/main/s/squid/squidclient_2.5.9-10sarge2_s390.deb
- http://security.debian.org/pool/updates/main/s/squid/squid-cgi_2.5.9-10sarge2_s390.deb
- Sun Sparc:
- http://security.debian.org/pool/updates/main/s/squid/squid_2.5.9-10sarge2_sparc.deb
- http://security.debian.org/pool/updates/main/s/squid/squid-cgi_2.5.9-10sarge2_sparc.deb
- http://security.debian.org/pool/updates/main/s/squid/squidclient_2.5.9-10sarge2_sparc.deb
- http://security.debian.org/pool/updates/main/s/squid/squid-cgi_2.5.9-10sarge2_sparc.deb
MD5-Prüfsummen der aufgeführten Dateien stehen in der ursprünglichen Sicherheitsankündigung zur Verfügung.