[security-announce] IA: new squid packages available

[ALT Security Team]

Пакет       : squid
Уязвимости  : удалённые
Тип ошибки  : переполнение буфера, целочисленное переполнение,
              недостаточность проверок входных данных, утечка памяти
ALT-specific: нет
CVE ID      : CAN-2005-0094 CAN-2005-0095 CAN-2005-0096 CAN-2005-0097

CAN-2005-0094:
Обнаружена уязвимость в парсере протокола Gopher, которая может привести
к отказу в обслуживании.

CAN-2005-0095:
Обнаружена уязвимость в парсере отключённого по умолчанию протокола WCCP,
которая может привести к отказу в обслуживании.

CAN-2005-0096:
Обнаружена утечка памяти в компоненте NTLM, которая может привести к
отказу в обслуживании.

CAN-2005-0097:
Обнаружена ошибки в обработке данных в компоненте NTLM, которые могут
привести к отказу в обслуживании.

Исправление этих уязвимостей для ALT Linux 2.4 Master доступно в пакете
squid-2.5.STABLE7-alt2.M24.

Исправление этих уязвимостей для ALT Linux Sisyphus доступно в пакете
squid-2.5.STABLE7-alt5.


-- 
ALT Security Team
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип     : application/pgp-signature
Размер  : 189 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url     : <http://lists.altlinux.org/pipermail/security-announce/attachments/20050120/5551a79b/attachment-0003.bin>