squid-3.1.10-16.AXS4
エラータID: AXSA:2013-116:01
リリース日:
2013/03/06 Wednesday - 12:07
題名:
squid-3.1.10-16.AXS4
影響のあるチャネル:
Asianux Server 4 for x86
Asianux Server 4 for x86_64
Severity:
High
Description:
以下項目について対処しました。
[Security Fix]
- Squid の cachemgr.cgi の tools/cachemgr.cc には複数のメモリリークが存在し,(1) 不正な Content-Length ヘッダによって,(2) 長い POST リクエスト,(3) 巧妙に細工された認証資格情報によって,不正なリモートの攻撃者がサービス拒否 (メモリ消費) を引き起こす脆弱性があります。(CVE-2012-5643)
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2012-5643
Multiple memory leaks in tools/cachemgr.cc in cachemgr.cgi in Squid 2.x and 3.x before 3.1.22, 3.2.x before 3.2.4, and 3.3.x before 3.3.0.2 allow remote attackers to cause a denial of service (memory consumption) via (1) invalid Content-Length headers, (2) long POST requests, or (3) crafted authentication credentials.
Multiple memory leaks in tools/cachemgr.cc in cachemgr.cgi in Squid 2.x and 3.x before 3.1.22, 3.2.x before 3.2.4, and 3.3.x before 3.3.0.2 allow remote attackers to cause a denial of service (memory consumption) via (1) invalid Content-Length headers, (2) long POST requests, or (3) crafted authentication credentials.
追加情報:
N/A
ダウンロード:
SRPMS
- squid-3.1.10-16.AXS4.src.rpm
MD5: 586a7ef456706505a108d7c65bfce511
SHA-256: dbf7f4d06fe5d628abc66ef3316247b47585de005e441436b0dd059f763e24f9
Size: 2.45 MB
Asianux Server 4 for x86
- squid-3.1.10-16.AXS4.i686.rpm
MD5: a2d43fc0b21068c565be0e9cdef6b447
SHA-256: 79751b46b2fd63a3dbb9f7b32fbc7bf5633e06c3a72f858e7283265746d92350
Size: 1.73 MB
Asianux Server 4 for x86_64
- squid-3.1.10-16.AXS4.x86_64.rpm
MD5: 1e69104c4ae63bf9ab815910c925a181
SHA-256: 55be80573cd5ad824a9ea1a8eb4246ae4dcf1dd569ccbb4bd9709b3dc51e5d5b
Size: 1.73 MB