Aviso de seguridad de Debian
DSA-828-1 squid -- gestión de la autenticación
- Fecha del informe:
- 30 de sep de 2005
- Paquetes afectados:
- squid
- Vulnerable:
- Sí
- Referencias a bases de datos de seguridad:
- En el diccionario CVE de Mitre: CVE-2005-2917.
- Información adicional:
-
Los desarrolladores de squid, el conocido proxy caché WWW, han descubierto que los cambios en el esquema de autenticación no se gestionaban adecuadamente cuando se daban ciertas secuencias en las que se tenía autenticación NTLM, lo que podía provocar un reinicio del daemon.
La distribución estable anterior (woody) no se ve afectada por este problema.
Para la distribución estable (sarge) este problema se ha corregido en la versión 2.5.9-10sarge2.
Para la distribución inestable (sid) este problema se ha corregido en la versión 2.5.10-6.
Le recomendamos que actualice los paquetes de squid.
- Arreglado en:
-
Debian GNU/Linux 3.1 (sarge)
- Fuentes:
- http://security.debian.org/pool/updates/main/s/squid/squid_2.5.9-10sarge2.dsc
- http://security.debian.org/pool/updates/main/s/squid/squid_2.5.9-10sarge2.diff.gz
- http://security.debian.org/pool/updates/main/s/squid/squid_2.5.9.orig.tar.gz
- http://security.debian.org/pool/updates/main/s/squid/squid_2.5.9-10sarge2.diff.gz
- Componentes independientes de la arquitectura:
- http://security.debian.org/pool/updates/main/s/squid/squid-common_2.5.9-10sarge2_all.deb
- Alpha:
- http://security.debian.org/pool/updates/main/s/squid/squid_2.5.9-10sarge2_alpha.deb
- http://security.debian.org/pool/updates/main/s/squid/squid-cgi_2.5.9-10sarge2_alpha.deb
- http://security.debian.org/pool/updates/main/s/squid/squidclient_2.5.9-10sarge2_alpha.deb
- http://security.debian.org/pool/updates/main/s/squid/squid-cgi_2.5.9-10sarge2_alpha.deb
- AMD64:
- http://security.debian.org/pool/updates/main/s/squid/squid_2.5.9-10sarge2_amd64.deb
- http://security.debian.org/pool/updates/main/s/squid/squid-cgi_2.5.9-10sarge2_amd64.deb
- http://security.debian.org/pool/updates/main/s/squid/squidclient_2.5.9-10sarge2_amd64.deb
- http://security.debian.org/pool/updates/main/s/squid/squid-cgi_2.5.9-10sarge2_amd64.deb
- ARM:
- http://security.debian.org/pool/updates/main/s/squid/squid_2.5.9-10sarge2_arm.deb
- http://security.debian.org/pool/updates/main/s/squid/squid-cgi_2.5.9-10sarge2_arm.deb
- http://security.debian.org/pool/updates/main/s/squid/squidclient_2.5.9-10sarge2_arm.deb
- http://security.debian.org/pool/updates/main/s/squid/squid-cgi_2.5.9-10sarge2_arm.deb
- Intel IA-32:
- http://security.debian.org/pool/updates/main/s/squid/squid_2.5.9-10sarge2_i386.deb
- http://security.debian.org/pool/updates/main/s/squid/squid-cgi_2.5.9-10sarge2_i386.deb
- http://security.debian.org/pool/updates/main/s/squid/squidclient_2.5.9-10sarge2_i386.deb
- http://security.debian.org/pool/updates/main/s/squid/squid-cgi_2.5.9-10sarge2_i386.deb
- Intel IA-64:
- http://security.debian.org/pool/updates/main/s/squid/squid_2.5.9-10sarge2_ia64.deb
- http://security.debian.org/pool/updates/main/s/squid/squid-cgi_2.5.9-10sarge2_ia64.deb
- http://security.debian.org/pool/updates/main/s/squid/squidclient_2.5.9-10sarge2_ia64.deb
- http://security.debian.org/pool/updates/main/s/squid/squid-cgi_2.5.9-10sarge2_ia64.deb
- HPPA:
- http://security.debian.org/pool/updates/main/s/squid/squid_2.5.9-10sarge2_hppa.deb
- http://security.debian.org/pool/updates/main/s/squid/squid-cgi_2.5.9-10sarge2_hppa.deb
- http://security.debian.org/pool/updates/main/s/squid/squidclient_2.5.9-10sarge2_hppa.deb
- http://security.debian.org/pool/updates/main/s/squid/squid-cgi_2.5.9-10sarge2_hppa.deb
- Motorola 680x0:
- http://security.debian.org/pool/updates/main/s/squid/squid_2.5.9-10sarge2_m68k.deb
- http://security.debian.org/pool/updates/main/s/squid/squid-cgi_2.5.9-10sarge2_m68k.deb
- http://security.debian.org/pool/updates/main/s/squid/squidclient_2.5.9-10sarge2_m68k.deb
- http://security.debian.org/pool/updates/main/s/squid/squid-cgi_2.5.9-10sarge2_m68k.deb
- Big endian MIPS:
- http://security.debian.org/pool/updates/main/s/squid/squid_2.5.9-10sarge2_mips.deb
- http://security.debian.org/pool/updates/main/s/squid/squid-cgi_2.5.9-10sarge2_mips.deb
- http://security.debian.org/pool/updates/main/s/squid/squidclient_2.5.9-10sarge2_mips.deb
- http://security.debian.org/pool/updates/main/s/squid/squid-cgi_2.5.9-10sarge2_mips.deb
- Little endian MIPS:
- http://security.debian.org/pool/updates/main/s/squid/squid_2.5.9-10sarge2_mipsel.deb
- http://security.debian.org/pool/updates/main/s/squid/squid-cgi_2.5.9-10sarge2_mipsel.deb
- http://security.debian.org/pool/updates/main/s/squid/squidclient_2.5.9-10sarge2_mipsel.deb
- http://security.debian.org/pool/updates/main/s/squid/squid-cgi_2.5.9-10sarge2_mipsel.deb
- PowerPC:
- http://security.debian.org/pool/updates/main/s/squid/squid_2.5.9-10sarge2_powerpc.deb
- http://security.debian.org/pool/updates/main/s/squid/squid-cgi_2.5.9-10sarge2_powerpc.deb
- http://security.debian.org/pool/updates/main/s/squid/squidclient_2.5.9-10sarge2_powerpc.deb
- http://security.debian.org/pool/updates/main/s/squid/squid-cgi_2.5.9-10sarge2_powerpc.deb
- IBM S/390:
- http://security.debian.org/pool/updates/main/s/squid/squid_2.5.9-10sarge2_s390.deb
- http://security.debian.org/pool/updates/main/s/squid/squid-cgi_2.5.9-10sarge2_s390.deb
- http://security.debian.org/pool/updates/main/s/squid/squidclient_2.5.9-10sarge2_s390.deb
- http://security.debian.org/pool/updates/main/s/squid/squid-cgi_2.5.9-10sarge2_s390.deb
- Sun Sparc:
- http://security.debian.org/pool/updates/main/s/squid/squid_2.5.9-10sarge2_sparc.deb
- http://security.debian.org/pool/updates/main/s/squid/squid-cgi_2.5.9-10sarge2_sparc.deb
- http://security.debian.org/pool/updates/main/s/squid/squidclient_2.5.9-10sarge2_sparc.deb
- http://security.debian.org/pool/updates/main/s/squid/squid-cgi_2.5.9-10sarge2_sparc.deb
Las sumas MD5 de los ficheros que se listan están disponibles en el aviso original.