Debians sikkerhedsbulletin

DSA-966-1 adzapper -- lammelsesangreb

Rapporteret den:
9. feb 2006
Berørte pakker:
adzapper
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Debians fejlsporingssystem: Fejl 350308.
I Mitres CVE-ordbog: CVE-2006-0046.
Yderligere oplysninger:

Thomas Reifferscheid har opdaget at adzapper, et proxy-tilføjelsesprogram der fjerner reklamer, der når det er installeret som en plugin i internet-cacheprogrammet squid, kunne opbruge mange CPU-ressourcer og dermed forårsage et lammelsesangreb (denial of service) på proxy-værtsmaskinen.

Den gamle stabile distribution (woody) indeholder ikke en adzapper-pakke.

I den stabile distribution (sarge) er dette problem rettet i version 20050316-1sarge1.

I den ustabile distribution (sid) er dette problem rettet i version 20060115-1.

Vi anbefaler at du opgraderer din adzapper-pakke.

Rettet i:

Debian GNU/Linux 3.1 (sarge)

Kildekode:
http://security.debian.org/pool/updates/main/a/adzapper/adzapper_20050316-1sarge1.dsc
http://security.debian.org/pool/updates/main/a/adzapper/adzapper_20050316-1sarge1.diff.gz
http://security.debian.org/pool/updates/main/a/adzapper/adzapper_20050316.orig.tar.gz
Arkitekturuafhængig komponent:
http://security.debian.org/pool/updates/main/a/adzapper/adzapper_20050316-1sarge1_all.deb

MD5-kontrolsummer for de listede filer findes i den originale sikkerhedsbulletin.