[SECURITY] [DSA 3327-1] pembaruan keamanan squid3

chmood

-BEGIN PGP DITANDATANGANI MESSAGE--
Hash: SHA512

- -------------------------
Keamanan Debian Advisory DSA-3327-1 [email protected]
https://www.debian.org/security/ Salvatore Bonaccorso
3 Agustus 2015 https://www.debian.org/security/faq
- -------------------------

Paket: squid3
ID CVE: CVE-2015-5400
Debian Bug: 793128

Alex Rousskov The Pengukuran Factory menemukan bahwa squid3, sepenuhnya
fitur web cache proxy, tidak benar menangani CONNECT metode rekan
tanggapan jika dikonfigurasi dengan cache_peer dan beroperasi pada eksplisit
lalu lintas proxy. Hal ini dapat memungkinkan klien remote untuk mendapatkan terbatas
akses melalui proxy gerbang ke backend proxy-nya.

Untuk distribusi oldstable (serak), masalah ini telah diperbaiki
dalam versi 3.1.20-2.2 + deb7u3.

Untuk distribusi stabil (jessie), masalah ini telah diperbaiki di
versi 3.4.8-6 + deb8u1.

Untuk distribusi yang tidak stabil (sid), masalah ini telah diperbaiki di
versi 3.5.6-1.

Kami menyarankan Anda meng-upgrade paket squid3 Anda.

Informasi lebih lanjut tentang Debian Keamanan Penasihat, bagaimana menerapkan
update ini untuk sistem anda dan pertanyaan yang sering diajukan dapat
ditemukan di: https://www.debian.org/security/

Mailing list: [email protected]
-BEGIN PGP SIGNATURE--
Versi: GnuPG v1

iQIcBAEBCgAGBQJVv86kAAoJEAVMuPMTQ89EKdMP / 3uVJrVDZAMdx7BNfQn9G + Pr
JkbXtWxwatbzvzErfWWEBBcom8muODusQ8z6qhjdArLwJ3UILdHpw1gYK7wn8HDR
F + / 5VsvgclleVBfYPjvG24Uw7imWiD0Squfl2NVQDATdBv85gmQiiF8O0akSa0vc
VD30k / HbB4zc / OvmXiPV + vLNGbbpfWDbcLUuEjEHcEtK / VavVySvwfaDGAclwcJT
1L0Yy / c1grYcrdj5P / JmkSItB9x0 + RLTwMfU4Q + dj7DAOKDSEgD / 3umogb22S8rj
rn + JcIC7fxWZhQIZb / Q4 + ZiePE27nk2hFICE1szkUtd55xSWt6rDtESuhWOkXBPG
NGL65xuQ35rai46X3jJ6XOLt22DORj4o / PpHrDk7ftInHfhPRxzL8rlV6xgfK + 7M
Kxj1XOcUE + PyXe7vpzUb4XioO5e6EiJVpIUDLErMeccUFB3Dy6tHBiwkn7iXPu / b
JKT + gH8qVQgQKTgs2qI / ygnAYhU06ifnDRMfP06YaVHVjFE6h0zxYtvoMOjqFo5K
7jS95J + nQD5T6URFvFdeeFmetfNnUkb704e4pI0KXOypwq5MQUZJr56 + DToDYDXj
760 + sAsNZmB2jGZuzJEHdQRAB0wJxtLC7RiR84ZiYvmFhE2w1sSj3TnIhNPZI8t2
c1jHRhiJZT4Y8WfUl5l3
= ma / b
-END PGP SIGNATURE--

-
BerLANGGANAN, email ke [email protected]
dengan subjek "unsubscribe". Kesulitan? Hubungi [email protected]


Arsip: https://lists.debian.org/E1ZMMQ0-00033g-N6@master.debian.org

Komentar