Csomag: tinyproxy
Sebezhetőség: duplán felszabadított memória
Probléma típus: távoli
Debian-specifikus: nem
Bugtraq Id: 4731
A tinyproxy, ami egy pehelysúlyú HTTP proxy, szerzői találtak egy hibát néhány érvénytelen proxy-kérés kezelésével kapcsolatban. Bizonyos körülmények között egy érvénytelen kérés azt eredményezheti, hogy egy lefoglalt memóriaterületet kétszer szabadít fel. Ez esetlegesen tetszőleges kód futtatását teheti lehetővé.
A problémát javítja az 1.4.3-2woody2 verzió az aktuális stabil disztribúcióban (woody) és az 1.4.3-3 verzió az unstabil disztribúcióban (sid). A régi stabil disztribúció (potato) nem érintett a problémában.
Javasoljuk azonnal frissítsd a tinyproxy csomagjaid.
Martin Schultze levele a debian-security-announce listán.
A DSA-145-ös hibajegy.
A frissítésről szóló FAQ-nk.