Debians sikkerhedsbulletin
DSA-3460-1 privoxy -- sikkerhedsopdatering
- Rapporteret den:
- 30. jan 2016
- Berørte pakker:
- privoxy
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Mitres CVE-ordbog: CVE-2016-1982, CVE-2016-1983.
- Yderligere oplysninger:
-
Man opdagede at privoxy, en webproxy med avancerede filtreringsmuligheder, indeholdt ugyldige læsninger, som kunne gøre det muligt for en fjernangriber at få applikationen til at gå ned, dermed forårsagende et lammelsesangreb (denial of service).
I den gamle stabile distribution (wheezy), er disse problemer rettet i version 3.0.19-2+deb7u3.
I den stabile distribution (jessie), er disse problemer rettet i version 3.0.21-7+deb8u1.
I distributionen testing (stretch) og i den ustabile distribution (sid), er disse problemer rettet i version 3.0.24-1.
Vi anbefaler at du opgraderer dine privoxy-pakker.