Säkerhetsbulletin från Debian
DSA-3014-1 squid3 -- säkerhetsuppdatering
- Rapporterat den:
- 2014-08-28
- Berörda paket:
- squid3
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Debians felrapporteringssystem: Fel 759509.
I Mitres CVE-förteckning: CVE-2014-3609. - Ytterligare information:
-
Matthew Daley upptäckte att Squid3, en fullt utrustad webbproxycache, inte ordentligt utför indatavalidering vid tolkning av förfrågningar. En fjärrangripare kunde utnyttja denna brist för att skapa en överbelastning genom att skicka skapade Range-förfrågningar.
För den stabila utgåvan (Wheezy) har detta problem rättats i version 3.1.20-2.2+deb7u2.
För den instabila utgåvan (Sid), kommer detta problem rättas inom kort.
Vi rekommenderar att ni uppgraderar era squid3-paket.