- az SNMP (Simple Network Management Protocol) részhez való hozzáférés esetén DoS, azaz a szolgáltatás megbénítása lehetséges a Squid memóriafogyasztásának befolyásolásával
- puffertúlcsordulás az FTP proxy részben, amely szintén a szolgáltatás folyamatosságának veszélyeztetését, illetve lehetséges, hogy távoli kódfuttatást is lehetővé tesz
- a HTCP interfész a dokumentációval ellentétben nem letiltható, ha azt fordítás során engedélyezték a --enable-htcp opcióval (számos bináris terjesztés megteszi ezt)
A javítások elérhetőek a 2.4.STABLE4-es verzióban, aki nem ilyet futtat, az nem árt, ha figyel a fenti problémákra, vagy egyszerűen csak frissít.
Linkek:
Squid weblap
Leírás a hibákról
- A hozzászóláshoz be kell jelentkezni
- 1133 megtekintés