Säkerhetsbulletin från Debian
DSA-2631-1 squid3 -- överbelastningsattack
- Rapporterat den:
- 2013-02-24
- Berörda paket:
- squid3
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Debians felrapporteringssystem: Fel 696187.
I Mitres CVE-förteckning: CVE-2012-5643, CVE-2013-0189. - Ytterligare information:
-
Squid3, en fullt utrustad Webproxycache, är sårbar för en överbelastningsattack på grund av minnesanvändning som följd av ett minnesläckage i cachemgr.cgi:
- CVE-2012-5643
squid's cachemgr.cgi var sårbår för överdriven resursanvändning. En angripare kunde utnyttja detta fel för att utföra en överbelastningsattack på servern och andra värdtjänster.
- CVE-2013-0189
Den ursprungliga patchen för CVE-2012-5643 var inte komplett. En angripare kunde fortfarande utnyttja detta fel för att utföra en överbelastningsattack.
För den stabila utgåvan (squeeze) har dessa problem rättats i version 3.1.6-1.2+squeeze3.
För uttestningsutgåvan (wheezy) har dessa problem rättats i version 3.1.20-2.1.
För den instabila utgåvan (Sid) har dessa problem rättats i version 3.1.20-2.1.
Vi rekommenderar att ni uppgraderar era squid3-paket.
- CVE-2012-5643