Рекомендация Debian по безопасности
DSA-3139-1 squid -- обновление безопасности
- Дата сообщения:
- 25.01.2015
- Затронутые пакеты:
- squid
- Уязвим:
- Да
- Ссылки на базы данных по безопасности:
- В системе отслеживания ошибок Debian: Ошибка 776194.
В каталоге Mitre CVE: CVE-2014-3609. - Более подробная информация:
-
Мэтью Дэлей обнаружил, что squid, кеш веб-прокси, неправильно выполняет проверку ввода при грамматическом разборе запросов. Удалённый злоумышленник может использовать данную уязвимость для вызова отказа в обслуживании путём отправки специально сформированных запросов Range.
В стабильном выпуске (wheezy) эта проблема была исправлена в версии 2.7.STABLE9-4.1+deb7u1.
Рекомендуется обновить пакеты squid.