DSA-3139-1 squid - security update

Bulletin has no description...

Squid 3.2.5 httpMakeVaryMark() header value DoS, 2.7.Stable9 memory corruption.

httpMakeVaryMark header value 'value' http.cc:603 line Authors: 22733db72ab3ed94b5f8a1ffcde850251fe6f466 c8e74ebd8392fda4788179f9a02bb49337638e7b AKAT-1 Versions: 3.2.5 It takes combination of a 5x requests and responses in less than 10 seconds to crash the parent: Request -- cut -- !/usr/bin/env...

Squid 'httpMakeVaryMark()'函数内存破坏漏洞

BUGTRAQ ID: 58322 Squid是一个高效的Web缓存及代理程序。 Squid 2.7.Stable9在函数'httpMakeVaryMark'的实现上存在安全漏洞，成功利用后可允许远程攻击者在受影响应用的上下文中执行任意代码。 0 Squid 3.2.7 Squid 3.2.5 厂商补丁： Squid ----- 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： http://www.squid-cache.org/Advisories/...