Debians sikkerhedsbulletin
DSA-2571-1 libproxy -- bufferoverløb
- Rapporteret den:
- 4. nov 2012
- Berørte pakker:
- libproxy
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Mitres CVE-ordbog: CVE-2012-4505.
- Yderligere oplysninger:
-
Red Hat Security Response Team opdagede, at libproxy, et bibliotek til håndtering af automatisk proxyopsætning, udførte utilstrækkelig validering af Content-Length-headeren, som sendes af en server der leverer en proxy.pac-file. Sådanne fjernservere kunne udløse et heltalsoverløb og dermed få en buffer i hukommelsen til at løbe over.
I den stabile distribution (squeeze), er dette problem rettet i version 0.3.1-2+squeeze1.
I distributionen testing (wheezy) og i ustabile distribution (sid), er dette problem rettet i version 0.3.1-5.1.
Vi anbefaler at du opgraderer dine libproxy-pakker.