Информация по безопасности / 2015 / Информация о безопасности -- DSA-3139-1 squid

Рекомендация Debian по безопасности

DSA-3139-1 squid -- обновление безопасности

Дата сообщения:

25.01.2015

Затронутые пакеты:

squid

Уязвим:

Да

Ссылки на базы данных по безопасности:

В системе отслеживания ошибок Debian: Ошибка 776194.
В каталоге Mitre CVE: CVE-2014-3609.

Более подробная информация:

Мэтью Дэлей обнаружил, что squid, кеш веб-прокси, неправильно выполняет проверку ввода при грамматическом разборе запросов. Удалённый злоумышленник может использовать данную уязвимость для вызова отказа в обслуживании путём отправки специально сформированных запросов Range.

В стабильном выпуске (wheezy) эта проблема была исправлена в версии 2.7.STABLE9-4.1+deb7u1.

Рекомендуется обновить пакеты squid.