Sigurnosni nedostatak unutar programskog paketa Squid

U radu programskog paketa Squid3 otkriven je sigurnosni nedostatak. Squid je popularan posredni (eng. proxy) poslužitelj koji podržava protokole kao sto su FTP, HTTP i nekolicina drugih.

Problem je posljedica neodgovarajuće provjere NULL pokazivača (eng. pointer) prilikom obrade odredjenog niza znakova. Slanjem posebno oblikovanih zahtjeva, udaljeni ga napadač može iskoristiti za izvođenje DoS napada.

Ranjivost ima oznake: DSA-2111-1 i CVE-2010-3072.

Ranjivost je ispravljena u paketu squid inačice 3.0.STABLE8-3+lenny4 za Debian lenny.

Nove pakete za Debian možete instalirati na uobičajeni način:

apt-get update
apt-get upgrade

Ako želite instalirati samo paket squid:

apt-get update
apt-get -y install squid

Više informacija na:
URL:http://www.debian.org/security/2010/dsa-2111

CARNet, Grupa za izradu paketa
paketi@carnet.hr
http://paketi.carnet.hr/

sri, 2010-09-22 08:51 - Toni Pralas
Vijesti: 
Sigurnosni propusti
Kategorije: 
Sigurnost
Vote: 
0
No votes yet