blob: 130a60f9e70231bd9cb27e16bbc831c5700c4c54 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
|
<define-tag description>Mehrere Verwundbarkeiten</define-tag>
<define-tag moreinfo>
<p>Mehrere sicherheitsrelevante Verwundbarkeiten wurden in Squid
entdeckt, dem Internet-Objekt- und beliebten WWW-Proxy-Cache. Das
»Common Vulnerabilities and Exposures project« legt die folgenden
Probleme fest:</p>
<ul>
<li><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-1999-0710">CVE-1999-0710</a>
<p>Es ist möglich, Zugriffslisten zu umgehen und beliebige Hosts
und Ports im Netzwerk mittels cachemgr.cgi zu durchsuchen, das
in der Voreinstellung installiert wird. Die Aktualisierung
deaktiviert diese Fähigkeit und führt eine Konfigurationsdatei
ein (/etc/squid/cachemgr.conf), um das Verhalten zu kontrollieren.</p>
<li><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0918">CAN-2004-0918</a>
<p>Die Funktion asn_parse_header (asn1.c) im SNMP-Modul von
Squid erlaubt entfernten Angreifern, einen Denial of Service
über bestimmte SNMP-Pakete zu verursachen. Diese Pakete
enthalten Felder mit einer negativen Länge und bewirken einen
Fehler bei der Zuteilung von Speicher.</p>
</ul>
<p>Für die Stable-Distribution (Woody) wurden diese Probleme in
Version 2.4.6-2woody4 behoben.</p>
<p>Für die Unstable-Distribution (Sid) wurden diese Probleme in
Version 2.5.7-1 behoben.</p>
<p>Wir empfehlen Ihnen, Ihr squid-Paket zu aktualisieren.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2004/dsa-576.data"
#use wml::debian::translation-check translation="793ef2aaf7ac1e7953d45aed262afca75ae7986e"
# $Id$
|