Fecha del reporte: 06 de oct de 2008

Paquetes afectados: squid

Más información: Una debilidad ha sido descubierta en squid, un servidor de caches proxy. La falla fue introducida en respuesta al CVE-2007-6239, anunciada por debian en el DSA-1482-1. La falla involucra una comprobación de limites demasiado agresiva en un re-dimensionamiento de arreglos, y puede ser aprovechado por un cliente autorizado para inducir una condición de denegación de servicio en squid.

Para la distribución estable (etch), estos problemas han sido arreglados en la versión 2.6.5-6etch2.

Le recomendamos actualizar sus paquetes squid.

Original (en inglés): http://lists.debian.org/debian-security-announce/2008/msg00237.html