-------------------------------------------------------------------------- Alerta de Segurança Debian DSA 145-1 security@debian.org http://www.debian.org/security/ Martin Schulze 07 de Agosto de 2002 -------------------------------------------------------------------------- Pacote : tinyproxy Vulnerabilidade : liberação dupla de memória Tipo de Problema : remoto Específico ao Debian : não Bugtraq Id : 4731 Os autores do tinyproxy, um proxy HTTP bem leve, descobriram uma falha no tratamento de algumas solicitações inválidas para o proxy. Sob algumas circunstâncias, uma requisição inválida pode resultar em uma alocação de memória sendo liberada duas vezes. Isso pode, potencialmente, resultar na execução de código arbitrário. Esse problema foi corrigido na versão 1.4.3-2woody2 para a atual distribuição estável (woody) e na versão 1.4.3-3 para a distribuição instável (sid). A antiga distribuição estável (potato) não foi afetada por esse problema. Nós recomendamos que você atualize seus pacotes tinyproxy imediatamente.
Attachment:
pgpJo_zExEssC.pgp
Description: PGP signature