Vulnerability   
Search   
    Search 219043 CVE descriptions
and 99761 test descriptions,
access 10,000+ cross references.
Tests   CVE   All  

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

 --------------------------------------------------------------------------
   Turbolinux Security Advisory TLSA-2005-101
   http://www.turbolinux.co.jp/security/
                                             security-team@turbolinux.co.jp
 --------------------------------------------------------------------------

 Original released date: 27 Dec 2005
 Last revised: 27 Dec 2005

 Package: squid

 Summary: Squid denial of service attack

 More information:
    Squid is a high-performance proxy caching server for web clients,
    supporting FTP, gopher and HTTP data objects.  Unlike traditional
    caching software, Squid handles all requests in a single, non-blocking,
    I/O-driven process.

    Squid allows remote attackers to cause a denial of service (crash) via certain crafted requests.

 Impact:
    The vulnerability allows remote attackers to cause a denial of service.


 Affected Products:
    - Turbolinux 10 Server x64 Edition
    - Turbolinux Appliance Server 1.0 Hosting Edition
    - Turbolinux Appliance Server 1.0 Workgroup Edition
    - Turbolinux 10 Server
    - Turbolinux 8 Server
    - Turbolinux 8 Workstation
    - Turbolinux 7 Server

 Solution:
    Please use the turbopkg (zabom) tool to apply the update. 
 ---------------------------------------------
 [Turbolinux 10 Server, Turbolinux 10 Desktop, Turbolinux 10 F..., 
  Turbolinux Home]
 # turbopkg
 or
 # zabom -u php4 php4-gd php4-imap php4-ldap php4-manual php4-ming php4-mysql php4-pgsql

 [other]
 # turbopkg
 or
 # zabom update php php-gd php-imap php-ldap php-manual php-ming php-mysql php-pgsql
 ---------------------------------------------


 <Turbolinux 10 Server x64 Edition> 

   Source Packages
   Size: MD5

   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/x64/Server/10/updates/SRPMS/squid-2.5.STABLE10-4.src.rpm
      1571753 9f9925f0818a70937dd99447215e5ea1

   Binary Packages
   Size: MD5

   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/x64/Server/10/updates/RPMS/squid-2.5.STABLE10-4.x86_64.rpm
       954050 59b8b816256f6f39651e2b393706ba3b
   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/x64/Server/10/updates/RPMS/squid-debug-2.5.STABLE10-4.x86_64.rpm
      1545749 f632698894238a85f12f0dc2703a1f0e

 <Turbolinux Appliance Server 1.0 Hosting Edition>

   Source Packages
   Size: MD5

   squid-2.5.STABLE10-4.src.rpm
      1571753 d1d51cacab322d724927b1420ceb5f71

   Binary Packages
   Size: MD5

   squid-2.5.STABLE10-4.i586.rpm
       854150 d633efc9bbdefb221ce438178e351ab0

 <Turbolinux Appliance Server 1.0 Workgroup Edition>

   Source Packages
   Size: MD5

   squid-2.5.STABLE10-4.src.rpm
      1571753 334cca98e988a37db44dc0d49f87d640

   Binary Packages
   Size: MD5

   squid-2.5.STABLE10-4.i586.rpm
       854561 747cb8d6f4cb4d35f923694a71a6842e

 <Turbolinux 10 Server>

   Source Packages
   Size: MD5

   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/10/updates/SRPMS/squid-2.5.STABLE10-4.src.rpm
      1571753 8099a20998d03f7d1ad108e25f79569a

   Binary Packages
   Size: MD5

   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/10/updates/RPMS/squid-2.5.STABLE10-4.i586.rpm
       880932 562f18d5b7e79c550799ed9e12e5ea91
   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/10/updates/RPMS/squid-debug-2.5.STABLE10-4.i586.rpm
      1548821 5b2fb08ade49631e7b91545d4f7641e2

 <Turbolinux 8 Server>

   Source Packages
   Size: MD5

   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/8/updates/SRPMS/squid-2.5.STABLE10-4.src.rpm
      1571753 220d0fb46c2e597d0b4698c5abe5c609

   Binary Packages
   Size: MD5

   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/8/updates/RPMS/squid-2.5.STABLE10-4.i586.rpm
       854835 e449ded57b97231b446d1f3dd794e7b1

 <Turbolinux 8 Workstation>

   Source Packages
   Size: MD5

   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Workstation/8/updates/SRPMS/squid-2.5.STABLE10-4.src.rpm
      1571753 9b0dcb2a86dafa95fd608c696de032ce

   Binary Packages
   Size: MD5

   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Workstation/8/updates/RPMS/squid-2.5.STABLE10-4.i586.rpm
       855009 a4e17e6c12903e9953935668fdcdca85

 <Turbolinux 7 Server>

   Source Packages
   Size: MD5

   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/7/updates/SRPMS/squid-2.5.STABLE10-4.src.rpm
      1571753 d2fe572bdc951032287726f63243015c

   Binary Packages
   Size: MD5

   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/7/updates/RPMS/squid-2.5.STABLE10-4.i586.rpm
       857807 9818c323cfc9165df12df1b890f45ae9


 References:

 CVE
   [CAN-2005-2917]
   http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-2917
   [CAN-2005-3258]
   http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-3258

 --------------------------------------------------------------------------
 Revision History
    27 Dec 2005 Initial release
 --------------------------------------------------------------------------

 Copyright(C) 2005 Turbolinux, Inc. All rights reserved. 

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.0 (GNU/Linux)

iD8DBQFDsMnYK0LzjOqIJMwRAoByAJ9DwcpyP40PCZ9Irdh7uojl2CD56ACgpUVd
UmZ3WyvbMLr3HdMr9Pq3xT4=
=SAkA
-----END PGP SIGNATURE-----




© 1998-2024 E-Soft Inc. All rights reserved.