Hiba a Squidben

Címkék

Három hibát is felfedeztek a Squid HTTP proxy cache programban. A biztonsági hiányosságok a Squid 2.4.STABLE3-as verzióig minden 2.x-es kiadást érintenek. A hibával kapcsolatos hivatalos bejelentést a program weblapján lehet megtalálni.Az említett hibák a következők:

  • az SNMP (Simple Network Management Protocol) részhez való hozzáférés esetén DoS, azaz a szolgáltatás megbénítása lehetséges a Squid memóriafogyasztásának befolyásolásával
  • puffertúlcsordulás az FTP proxy részben, amely szintén a szolgáltatás folyamatosságának veszélyeztetését, illetve lehetséges, hogy távoli kódfuttatást is lehetővé tesz
  • a HTCP interfész a dokumentációval ellentétben nem letiltható, ha azt fordítás során engedélyezték a --enable-htcp opcióval (számos bináris terjesztés megteszi ezt)

A javítások elérhetőek a 2.4.STABLE4-es verzióban, aki nem ilyet futtat, az nem árt, ha figyel a fenti problémákra, vagy egyszerűen csak frissít.


Linkek:


Squid weblap

Leírás a hibákról