Debians sikkerhedsbulletin

DSA-3460-1 privoxy -- sikkerhedsopdatering

Rapporteret den:
30. jan 2016
Berørte pakker:
privoxy
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2016-1982, CVE-2016-1983.
Yderligere oplysninger:

Man opdagede at privoxy, en webproxy med avancerede filtreringsmuligheder, indeholdt ugyldige læsninger, som kunne gøre det muligt for en fjernangriber at få applikationen til at gå ned, dermed forårsagende et lammelsesangreb (denial of service).

I den gamle stabile distribution (wheezy), er disse problemer rettet i version 3.0.19-2+deb7u3.

I den stabile distribution (jessie), er disse problemer rettet i version 3.0.21-7+deb8u1.

I distributionen testing (stretch) og i den ustabile distribution (sid), er disse problemer rettet i version 3.0.24-1.

Vi anbefaler at du opgraderer dine privoxy-pakker.