[SECURITY] [DSA 3327-1] pembaruan keamanan squid3
-BEGIN PGP DITANDATANGANI MESSAGE--
Hash: SHA512
- -------------------------
Keamanan Debian Advisory DSA-3327-1 security@debian.org
https://www.debian.org/security/ Salvatore Bonaccorso
3 Agustus 2015 https://www.debian.org/security/faq
- -------------------------
Paket: squid3
ID CVE: CVE-2015-5400
Debian Bug: 793128
Alex Rousskov The Pengukuran Factory menemukan bahwa squid3, sepenuhnya
fitur web cache proxy, tidak benar menangani CONNECT metode rekan
tanggapan jika dikonfigurasi dengan cache_peer dan beroperasi pada eksplisit
lalu lintas proxy. Hal ini dapat memungkinkan klien remote untuk mendapatkan terbatas
akses melalui proxy gerbang ke backend proxy-nya.
Untuk distribusi oldstable (serak), masalah ini telah diperbaiki
dalam versi 3.1.20-2.2 + deb7u3.
Untuk distribusi stabil (jessie), masalah ini telah diperbaiki di
versi 3.4.8-6 + deb8u1.
Untuk distribusi yang tidak stabil (sid), masalah ini telah diperbaiki di
versi 3.5.6-1.
Kami menyarankan Anda meng-upgrade paket squid3 Anda.
Informasi lebih lanjut tentang Debian Keamanan Penasihat, bagaimana menerapkan
update ini untuk sistem anda dan pertanyaan yang sering diajukan dapat
ditemukan di: https://www.debian.org/security/
Mailing list: debian-security-announce@lists.debian.org
-BEGIN PGP SIGNATURE--
Versi: GnuPG v1
iQIcBAEBCgAGBQJVv86kAAoJEAVMuPMTQ89EKdMP / 3uVJrVDZAMdx7BNfQn9G + Pr
JkbXtWxwatbzvzErfWWEBBcom8muODusQ8z6qhjdArLwJ3UILdHpw1gYK7wn8HDR
F + / 5VsvgclleVBfYPjvG24Uw7imWiD0Squfl2NVQDATdBv85gmQiiF8O0akSa0vc
VD30k / HbB4zc / OvmXiPV + vLNGbbpfWDbcLUuEjEHcEtK / VavVySvwfaDGAclwcJT
1L0Yy / c1grYcrdj5P / JmkSItB9x0 + RLTwMfU4Q + dj7DAOKDSEgD / 3umogb22S8rj
rn + JcIC7fxWZhQIZb / Q4 + ZiePE27nk2hFICE1szkUtd55xSWt6rDtESuhWOkXBPG
NGL65xuQ35rai46X3jJ6XOLt22DORj4o / PpHrDk7ftInHfhPRxzL8rlV6xgfK + 7M
Kxj1XOcUE + PyXe7vpzUb4XioO5e6EiJVpIUDLErMeccUFB3Dy6tHBiwkn7iXPu / b
JKT + gH8qVQgQKTgs2qI / ygnAYhU06ifnDRMfP06YaVHVjFE6h0zxYtvoMOjqFo5K
7jS95J + nQD5T6URFvFdeeFmetfNnUkb704e4pI0KXOypwq5MQUZJr56 + DToDYDXj
760 + sAsNZmB2jGZuzJEHdQRAB0wJxtLC7RiR84ZiYvmFhE2w1sSj3TnIhNPZI8t2
c1jHRhiJZT4Y8WfUl5l3
= ma / b
-END PGP SIGNATURE--
-
BerLANGGANAN, email ke debian-security-announce-REQUEST@lists.debian.org
dengan subjek "unsubscribe". Kesulitan? Hubungi listmaster@lists.debian.org
Disclaimer: gambar, artikel ataupun video yang ada di web ini terkadang berasal dari berbagai sumber media lain. Hak Cipta sepenuhnya dipegang oleh sumber tersebut. Jika ada masalah terkait hal ini, Anda dapat menghubungi kami di halaman ini.