Säkerhetsbulletin från Debian

DSA-3139-1 squid -- säkerhetsuppdatering

Rapporterat den:
2015-01-25
Berörda paket:
squid
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Debians felrapporteringssystem: Fel 776194.
I Mitres CVE-förteckning: CVE-2014-3609.
Ytterligare information:

Matthew Daley upptäckte att squid, en webbproxycache, inte utför validering av indata ordentligt vid tolkning av förfrågningar. En fjärrangripare kunde utnyttja denna brist för att montera ett överbelastningsangrepp, genom att skicka speciellt utformade Range-förfrågningar.

För den stabila utgåvan (Wheezy) har detta problem rättats i version 2.7.STABLE9-4.1+deb7u1.

Vi rekommenderar att ni uppgraderar era squid-paket.