Uočen je sigurnosni nedostatak u radu programskog paketa Squid kod Debian distribucije. Squid je popularan posredni (eng. proxy) poslužitelj koji podržava protokole kao sto su FTP, HTTP i nekolicina drugih.
Propusti nastaju zbog neodgovarajuće implementacije funkcionalnosti "cache update reply processing" te u komponenti "lib/Array.c". Zlonamjerni korisnik navedeni nedostatak može iskoristiti za stvaranje DoS (eng. Denial of Service) stanja na ranjivom sustavu.
Ranjivost ima oznake CVE-2008-1612 i DSA-1646-1.
Propust je ispravljen u paketu squid verzije 2.6.5-6etch2 za Debian Etch.
Nove pakete za Debian možete instalirati na uobičajeni način:
- apt-get update
- apt-get upgrade
Ako želite instalirati samo paket squid:
- apt-get update
- apt-get -y install squid
Više informacija na:
http://www.debian.org/security/2008/dsa-1646 [1]
CARNet, Grupa za izradu paketa
paketi@carnet.hr