Säkerhetsbulletin från Debian

DSA-966-1 adzapper -- överbelastningsattack

Rapporterat den:
2006-02-09
Berörda paket:
adzapper
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Debians felrapporteringssystem: Fel 350308.
I Mitres CVE-förteckning: CVE-2006-0046.
Ytterligare information:

Thomas Reifferscheid upptäckte att adzapper, en mellanserverstillägg för att ta bort reklam, kunde konsumera stora mängder processorresurser och därmed orsaka en överbelastningsattack på mellanservervärden då den installeras som insticksprogram till Squid, Internetobjektcachen.

Den gamla stabila utgåvan (Woody) innehåller inte paketet adzapper.

För den stabila utgåvan (Sarge) har detta problem rättats i version 20050316-1sarge1.

För den instabila utgåvan (Sid) har detta problem rättats i version 20060115-1.

Vi rekommenderar att ni uppgraderar ert adzapper-paket.

Rättat i:

Debian GNU/Linux 3.1 (sarge)

Källkod:
http://security.debian.org/pool/updates/main/a/adzapper/adzapper_20050316-1sarge1.dsc
http://security.debian.org/pool/updates/main/a/adzapper/adzapper_20050316-1sarge1.diff.gz
http://security.debian.org/pool/updates/main/a/adzapper/adzapper_20050316.orig.tar.gz
Arkitekturoberoende komponent:
http://security.debian.org/pool/updates/main/a/adzapper/adzapper_20050316-1sarge1_all.deb

MD5-kontrollsummor för dessa filer finns i originalbulletinen.