Sikkerhedsoplysninger / 2016 / Sikkerhedsoplysninger -- DSA-3522-1 squid3

Debians sikkerhedsbulletin

DSA-3522-1 squid3 -- sikkerhedsopdatering

Rapporteret den:

20. mar 2016

Berørte pakker:

squid3

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Mitres CVE-ordbog: CVE-2016-2571.

Yderligere oplysninger:

Alex Rousskov fra The Measurement Factory opdagede at Squid3, en komplet webproxycache, ikke på korrekt vis håndterede fejl ved visse misdannede HTTP-svar. En fjern HTTP-server kunne udnytte fejlen til at forårsage et lammelsesangreb (assertionfejl og dæmonafslutning).

I den gamle stabile distribution (wheezy), er dette problem rettet i version 3.1.20-2.2+deb7u4.

I den stabile distribution (jessie), er dette problem rettet i version 3.4.8-6+deb8u2.

I distributionen testing (stretch), er dette problem rettet i version 3.5.15-1.

I den ustabile distribution (sid), er dette problem rettet i version 3.5.15-1.

Vi anbefaler at du opgraderer dine squid3-pakker.