Sigurnosni nedostatak unutar programskog paketa Squid

Kod programskog paketa Squid otkriven je sigurnosni nedostatak. Riječ je o posrednom (eng. proxy) web poslužitelju koji podrzava HTTP, HTTPS, FTP i druge protokole, a omogućuje brzu obradu zahtjeva i smanjuje opterećenje mrežnog prometa.

Ranjivost paketa vezana je uz neopreznu obradu HTTP zahtjeva, a  udaljeni ju napadač može iskoristiti za izvođenje napada uskraćivanja usluge (eng. Denial of Service).

Ranjivost ima oznake: CVE-2009-0478 i DSA-1732.

Propust je ispravljen u paketu squid inačice 3.0.PRE5-5+etch1 za Debian etch, te inačice 3.0.STABLE8-3 za Debian lenny.

Nove pakete za Debian možete instalirati na uobičajeni način:

apt-get update
apt-get upgrade

Ako želite instalirati samo paket squid:

apt-get update
apt-get -y install squid

Više informacija imate na:
http://www.debian.org/security/2009/dsa-1732

CARNet, Grupa za izradu paketa
paketi@carnet.hr
http://paketi.carnet.hr/

sri, 2009-03-04 10:30 - Toni Pralas
Vijesti: 
Sigurnosni propusti
Vote: 
0
No votes yet