Published on sys.portal (https://sysportal.carnet.hr)

Početna > Sigurnosni nedostatak unutar programskog paketa Squid

Sigurnosni nedostatak unutar programskog paketa Squid

U radu programskog paketa Squid3 otkriven je sigurnosni nedostatak. Squid je popularan posredni (eng. proxy) poslužitelj koji podržava protokole kao sto su FTP, HTTP i nekolicina drugih.

Problem je posljedica neodgovarajuće provjere NULL pokazivača (eng. pointer) prilikom obrade odredjenog niza znakova. Slanjem posebno oblikovanih zahtjeva, udaljeni ga napadač može iskoristiti za izvođenje DoS napada.

Ranjivost ima oznake: DSA-2111-1 i CVE-2010-3072.

Ranjivost je ispravljena u paketu squid inačice 3.0.STABLE8-3+lenny4 za Debian lenny.

Nove pakete za Debian možete instalirati na uobičajeni način:

apt-get update
apt-get upgrade

Ako želite instalirati samo paket squid:

apt-get update
apt-get -y install squid

Više informacija na:
URL:http://www.debian.org/security/2010/dsa-2111 [1]

CARNet, Grupa za izradu paketa
paketi@carnet.hr
http://paketi.carnet.hr/ [2]

sri, 2010-09-22 08:51 - Toni Pralas
Vijesti: 
Sigurnosni propusti [3]
Kategorije: 
Sigurnost [4]
Vote: 
0
No votes yet

Copyright ©2003.-2017. CARNet. Sva prava pridržana.
Mail to portal-team(at)CARNet.hr

Google+

Source URL: https://sysportal.carnet.hr/node/773

Links
[1] http://www.debian.org/security/2010/dsa-2111
[2] http://paketi.carnet.hr/
[3] https://sysportal.carnet.hr/taxonomy/term/14
[4] https://sysportal.carnet.hr/taxonomy/term/30