Debians sikkerhedsbulletin
DSA-5171-1 squid -- sikkerhedsopdatering
- Rapporteret den:
- 27. jun 2022
- Berørte pakker:
- squid
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Mitres CVE-ordbog: CVE-2021-28116, CVE-2021-46784.
- Yderligere oplysninger:
-
Adskillige sikkerhedsproblemer blev opdaget i proxycacheserveren Squid:
- CVE-2021-28116
Amos Jeffries opdagede en informationslækage hvis WCCPv2 er aktiveret
- CVE-2021-46784
Joshua Rogers opdagede at en fejl i fortolkningen af svar fra Gopher-server, kunne medføre lammelsesangreb
I den gamle stabile distribution (buster), er disse problemer rettet i version 4.6-1+deb10u7.
I den stabile distribution (bullseye), er disse problemer rettet i version 4.13-10+deb11u1.
Vi anbefaler at du opgraderer dine squid-pakker.
For detaljeret sikkerhedsstatus vedrørende squid, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/squid
- CVE-2021-28116