WWW プロキシキャッシュとして広く使われているインターネットオブジェクトキャッシュの Squid に複数のセキュリティ上の欠陥が発見されました。Common Vulnerabilities and Exposures プロジェクトでは以下の問題を確認しています。
標準でインストールされる cachemgr.cgi によってアクセスリストを迂回し、 ネットワーク上の任意のホストやポートをスキャンすることができてしまいます。 本修正ではこの機能を無効にし、その振る舞いをコントロールするために設定ファイル (/etc/squid/cachemgr.conf) を導入します。
Squid 用の SNMP モジュール中の asn_parse_header 関数 (asn1.c) は、メモリ割り当てエラーの原因となる負の値のフィールド長を持った特定の SNMP パケットによって、攻撃者がサービス不能 (DoS) 攻撃を引き起こせてしまいます。
安定版 (stable) ディストリビューション (woody) では、これらの問題はバージョン 2.4.6-2woody4 で修正されています。
不安定版 (unstable) ディストリビューション (sid) では、これらの問題はバージョン 2.5.7-1 で修正されています。
直ちに squid パッケージをアップグレードすることをお勧めします。