Säkerhetsbulletin från Debian
DSA-3139-1 squid -- säkerhetsuppdatering
- Rapporterat den:
- 2015-01-25
- Berörda paket:
- squid
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Debians felrapporteringssystem: Fel 776194.
I Mitres CVE-förteckning: CVE-2014-3609. - Ytterligare information:
-
Matthew Daley upptäckte att squid, en webbproxycache, inte utför validering av indata ordentligt vid tolkning av förfrågningar. En fjärrangripare kunde utnyttja denna brist för att montera ett överbelastningsangrepp, genom att skicka speciellt utformade Range-förfrågningar.
För den stabila utgåvan (Wheezy) har detta problem rättats i version 2.7.STABLE9-4.1+deb7u1.
Vi rekommenderar att ni uppgraderar era squid-paket.