Sikkerhedsoplysninger / 2015 / Sikkerhedsoplysninger -- DSA-3139-1 squid

Debians sikkerhedsbulletin

DSA-3139-1 squid -- sikkerhedsopdatering

Rapporteret den:

25. jan 2015

Berørte pakker:

squid

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Debians fejlsporingssystem: Fejl 776194.
I Mitres CVE-ordbog: CVE-2014-3609.

Yderligere oplysninger:

Matthew Daley opdagede at squid, en webproxycache, ikke udførte korrekt fornuftighedskontrol af inddata, når forespørgsler behandles. En fjernangriber kunne udnytte fejlen til at iværksætte et lammelsesangreb (denial of service), ved at sende særligt fremstillede Range-forespørgsler.

I den stabile distribution (wheezy), er dette problem rettet i version 2.7.STABLE9-4.1+deb7u1.

Vi anbefaler at du opgraderer dine squid-pakker.