Un problème de sécurité affecte les versions suivantes de Ubuntu :
Ubuntu 6.06 LTS
Ubuntu 8.04 LTS
Ubuntu 8.10
Ubuntu 9.04
Ubuntu 9.10
Cette notification vaut également pour les versions de Kubuntu, Edubuntu et Xubuntu.
Le problème peut être corrigé par la mise à niveau de votre système avec les versions de paquets suivantes :
| Ubuntu 6.06 LTS : | |||
| squid | 2.5.12-4ubuntu2.5 | ||
| Ubuntu 8.04 LTS : | |||
| squid | 2.6.18-1ubuntu3.1 | ||
| Ubuntu 8.10 : | |||
| squid | 2.7.STABLE3-1ubuntu2.2 | ||
| Ubuntu 9.04 : | |||
| squid | 2.7.STABLE3-4.1ubuntu1.1 | ||
| Ubuntu 9.10 : | |||
| squid | 2.7.STABLE6-2ubuntu2.1 | ||
En général, une mise à niveau standard du système est suffisante pour apporter les modifications nécessaires.
Détails :
Il a été découvert que Squid ne gérait pas correctement certains en-têtes auth. Un attaquant distant pourrait exploiter ceci avec un en-tête auth spécialement conçu et entraîner Squid dans une boucle infinie, résultant en un déni de service. Ce problème n’a affecté que Ubuntu 8.10, 9.04 et 9.10. (CVE-2009-2855)
Il a été découvert que Squid ne gérait pas correctement certains paquets DNS. Un attaquant distant pourrait exploiter ceci avec un paquet DNS spécialement conçu et faire planter Squid, résultant en un déni de service. (CVE-2010-0308)
Origine : USN-901-1: Squid vulnerabilities (http://www.ubuntu.com/usn/USN-901-1)
Commentaires
Ecrire un commentaire Trackback