Säkerhetsbulletin från Debian
DSA-3460-1 privoxy -- säkerhetsuppdatering
- Rapporterat den:
- 2016-01-30
- Berörda paket:
- privoxy
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-2016-1982, CVE-2016-1983.
- Ytterligare information:
-
Man har upptäckt att privoxy, en webbproxy med avancerade filtreringsmöjligheter, innehöll ogiltiga läsningar som kunde tillåta en fjärrangripare att krascha applikationen, och därmed orsaka en överbelastning.
För den gamla stabila utgåvan (Wheezy) har dessa problem rättats i version 3.0.19-2+deb7u3.
För den stabila utgåvan (Jessie) har dessa problem rättats i version 3.0.21-7+deb8u1.
För uttestningsutgåvan (Stretch) och den instabila utgåvan (Sid), har dessa problem rättats i version 3.0.24-1.
Vi rekommenderar att ni uppgraderar era privoxy-paket.