U radu programskog paketa Squid3 otkriven je sigurnosni nedostatak. Squid3 je posredni (eng. proxy) web poslužitelj koji omogućuje brzu obradu zahtjeva i smanjuje opterecenje mrežnog prometa.

Propust se javlja zbog nepravilne provjere granica i nedovoljne provjere valjanosti određenih HTTP zahtjeva i odgovora. Navedeni propust može iskoristiti udaljeni napadač za izvođenje napada uskraćivanja usluge (eng. Denial of Service).

Ranjivost ima oznaku: DSA-1843-1.

Propust je ispravljen u paketu squid inačice 3.0.STABLE8-3+lenny1 za Debian lenny, dok paket za Debian etch nije ranjiv.

Nove pakete za Debian možete instalirati na uobičajeni način:

apt-get update

apt-get upgrade

Ako želite instalirati samo paket squid:

apt-get update

apt-get -y install squid

Više informacija na:
http://www.debian.org/security/2009/dsa-1843 [1]

CARNet, Grupa za izradu paketa
paketi@carnet.hr
http://paketi.carnet.hr/ [2]