Рекомендация Debian по безопасности

DSA-3139-1 squid -- обновление безопасности

Дата сообщения:
25.01.2015
Затронутые пакеты:
squid
Уязвим:
Да
Ссылки на базы данных по безопасности:
В системе отслеживания ошибок Debian: Ошибка 776194.
В каталоге Mitre CVE: CVE-2014-3609.
Более подробная информация:

Мэтью Дэлей обнаружил, что squid, кеш веб-прокси, неправильно выполняет проверку ввода при грамматическом разборе запросов. Удалённый злоумышленник может использовать данную уязвимость для вызова отказа в обслуживании путём отправки специально сформированных запросов Range.

В стабильном выпуске (wheezy) эта проблема была исправлена в версии 2.7.STABLE9-4.1+deb7u1.

Рекомендуется обновить пакеты squid.