Un problème de sécurité affecte les versions suivantes de Ubuntu :
Ubuntu 8.04 LTS
Ubuntu 8.10
Ubuntu 9.04
Ubuntu 9.10
Cette notification vaut également pour les versions de Kubuntu, Edubuntu et Xubuntu.
Le problème peut être corrigé par la mise à niveau de votre système avec les versions de paquets suivantes :
| Ubuntu 8.04 LTS : | |||
| squid | 2.6.18-1ubuntu3.2 | ||
| Ubuntu 8.10 : | |||
| squid | 2.7.STABLE3-1ubuntu2.3 | ||
| Ubuntu 9.04 : | |||
| squid | 2.7.STABLE3-4.1ubuntu1.2 | ||
| Ubuntu 9.10 : | |||
| squid | 2.7.STABLE6-2ubuntu2.2 | ||
En général, une mise à niveau standard du système est suffisante pour apporter les modifications nécessaires.
Détails :
Il a été découvert que Squid ne gérait pas correctement certains paquets malformés reçus sur le port HTCP. Un attaquant distant pourrait exploiter ceci avec un paquet spécialement conçu et faire planter Squid, entraînant un déni de service.
Origine : USN-904-1: Squid vulnerability (http://www.ubuntu.com/usn/USN-904-1)
Commentaires
Ecrire un commentaire Trackback