Li Fei 發現，自動 Proxy 組態管理程式庫 libproxy 在回應中沒有 Content-Length 標頭的情況下收到伺服器發出的大型 PAC 檔案時，容易受到緩衝區溢位弱點影響。

針對 Debian 9 Stretch，已在 0.4.14-2+deb9u2 版本中修正此問題。

建議您升級 libproxy 套件。

如需有關 libproxy 安全性狀態的詳細資訊，請參閱其安全追蹤頁面：
https://security-tracker.debian.org/tracker/libproxy

注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

偵測

Debian DLA-2450-1：libproxy 安全性更新

critical Nessus Plugin ID 142931

版本 1.3

版本 1.2

版本 1.3 Feb 8, 2024, 5:28 PM CVSSv2 score source (set to "CVE-2020-26154") Exploit attributes ("Exploit available" set to "False") Plugin Feed: 202402081728
版本 1.2 Feb 8, 2024, 2:20 PM CVSSv2 score source (set to "CVE-2020-26154") Exploit attributes ("Exploit available" set to "False") Plugin Feed: 202402081420