Spring navigering over

• Om Debian
• Nyheder
• Få fat i Debian
• Support
• Udviklerhjørnet
• Sideoversigt
• Søg

Debians sikkerhedsbulletin

DSA-667-1 squid -- flere sårbarheder

Rapporteret den:

4. feb 2005

Berørte pakker:

squid

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Mitres CVE-ordbog: CVE-2005-0173, CVE-2005-0175, CVE-2005-0194, CVE-2005-0211.
CERTs noter om sårbarheder, bulletiner og hændelser: VU#924198, VU#625878, VU#886006.

Yderligere oplysninger:

Flere sårbarheder er opdaget i Squid, cache-programmet til Internet-objekter og den populære WWW-proxycache. Projektet Common Vulnerabilities and Exposures har fundet frem til følgende sårbarheder:

• CAN-2005-0173

  LDAP er meget eftergivende med hensyn til mellemrum i søgefiltre, og det kunne udnyttes til logge på ved hjælp af flere variationer af login-navnet, og dermed muligvis omgå eksplicitte adgangskontroller eller forvirre kontoadministrationen.

• CAN-2005-0175

  Man har opdaget cache-forurening/forgiftning via opsplittede HTTP-svar..

• CAN-2005-0194

  Adgangskontrollernes betydning bliver noget forvirrende, hvis en eller flere af de refererede ACL'er (adgangskontrollister) er tomme, uden nogen medlemmer.

• CAN-2005-0211

  Længdeargumentet i WCCP recvfrom()-kaldet er større end det bør være. En angriber kunne sende WCCP-pakke, der er større end normalt, hvilket kunne få en buffer til at løbe over.

I den stabile distribution (woody) er disse problemer rettet i version 2.4.6-2woody6.

I den ustabile distribution (sid) er disse problemer rettet i version 2.5.7-7.

Vi anbefaler at du opgraderer din squid-pakke.

Rettet i:

Debian GNU/Linux 3.0 (woody)

Kildekode:

http://security.debian.org/pool/updates/main/s/squid/squid_2.4.6-2woody6.dsc

http://security.debian.org/pool/updates/main/s/squid/squid_2.4.6-2woody6.diff.gz

http://security.debian.org/pool/updates/main/s/squid/squid_2.4.6.orig.tar.gz

Alpha:

http://security.debian.org/pool/updates/main/s/squid/squid_2.4.6-2woody6_alpha.deb

http://security.debian.org/pool/updates/main/s/squid/squid-cgi_2.4.6-2woody6_alpha.deb

http://security.debian.org/pool/updates/main/s/squid/squidclient_2.4.6-2woody6_alpha.deb

ARM:

http://security.debian.org/pool/updates/main/s/squid/squid_2.4.6-2woody6_arm.deb

http://security.debian.org/pool/updates/main/s/squid/squid-cgi_2.4.6-2woody6_arm.deb

http://security.debian.org/pool/updates/main/s/squid/squidclient_2.4.6-2woody6_arm.deb

Intel IA-32:

http://security.debian.org/pool/updates/main/s/squid/squid_2.4.6-2woody6_i386.deb

http://security.debian.org/pool/updates/main/s/squid/squid-cgi_2.4.6-2woody6_i386.deb

http://security.debian.org/pool/updates/main/s/squid/squidclient_2.4.6-2woody6_i386.deb

Intel IA-64:

http://security.debian.org/pool/updates/main/s/squid/squid_2.4.6-2woody6_ia64.deb

http://security.debian.org/pool/updates/main/s/squid/squid-cgi_2.4.6-2woody6_ia64.deb

http://security.debian.org/pool/updates/main/s/squid/squidclient_2.4.6-2woody6_ia64.deb

HPPA:

http://security.debian.org/pool/updates/main/s/squid/squid_2.4.6-2woody6_hppa.deb

http://security.debian.org/pool/updates/main/s/squid/squid-cgi_2.4.6-2woody6_hppa.deb

http://security.debian.org/pool/updates/main/s/squid/squidclient_2.4.6-2woody6_hppa.deb

Motorola 680x0:

http://security.debian.org/pool/updates/main/s/squid/squid_2.4.6-2woody6_m68k.deb

http://security.debian.org/pool/updates/main/s/squid/squid-cgi_2.4.6-2woody6_m68k.deb

http://security.debian.org/pool/updates/main/s/squid/squidclient_2.4.6-2woody6_m68k.deb

Big endian MIPS:

http://security.debian.org/pool/updates/main/s/squid/squid_2.4.6-2woody6_mips.deb

http://security.debian.org/pool/updates/main/s/squid/squid-cgi_2.4.6-2woody6_mips.deb

http://security.debian.org/pool/updates/main/s/squid/squidclient_2.4.6-2woody6_mips.deb

Little endian MIPS:

http://security.debian.org/pool/updates/main/s/squid/squid_2.4.6-2woody6_mipsel.deb

http://security.debian.org/pool/updates/main/s/squid/squid-cgi_2.4.6-2woody6_mipsel.deb

http://security.debian.org/pool/updates/main/s/squid/squidclient_2.4.6-2woody6_mipsel.deb

PowerPC:

http://security.debian.org/pool/updates/main/s/squid/squid_2.4.6-2woody6_powerpc.deb

http://security.debian.org/pool/updates/main/s/squid/squid-cgi_2.4.6-2woody6_powerpc.deb

http://security.debian.org/pool/updates/main/s/squid/squidclient_2.4.6-2woody6_powerpc.deb

IBM S/390:

http://security.debian.org/pool/updates/main/s/squid/squid_2.4.6-2woody6_s390.deb

http://security.debian.org/pool/updates/main/s/squid/squid-cgi_2.4.6-2woody6_s390.deb

http://security.debian.org/pool/updates/main/s/squid/squidclient_2.4.6-2woody6_s390.deb

Sun Sparc:

http://security.debian.org/pool/updates/main/s/squid/squid_2.4.6-2woody6_sparc.deb

http://security.debian.org/pool/updates/main/s/squid/squid-cgi_2.4.6-2woody6_sparc.deb

http://security.debian.org/pool/updates/main/s/squid/squidclient_2.4.6-2woody6_sparc.deb

MD5-kontrolsummer for de listede filer findes i den originale sikkerhedsbulletin.

Denne side findes også på følgende sprog:

Deutsch English español français 日本語 (Nihongo) Português svenska

Sådan opsætter du standardsprogvalg for dokumenter