Перейти к содержанию

Критическая уязвимость в прокси-сервeре Squid

Материал из Викиновостей, свободного источника новостей

29 августа 2011 года

Увидели свет корректирующие выпуски прокси-сервера Squid 3.0.STABLE26, 3.1.15 и 3.2.0.11, в которых исправлена критическая уязвимость в коде, обеспечивающем поддержку протокола Gopher. Проблема вызвана некорректным расчетом размера буфера при обработке слишком длинных ответов от Gopher-сервера (длиннее 4096 байт). Уязвимость может быть использована для осуществления выполнения кода злоумышленника, которому удастся инициировать запрос через прокси к подставному Gopher-серверу.

Временным решением проблемы может послужить блокирование доступа к Gopher через ACL:


acl Gopher proto Gopher
http_access deny Gopher

Источники

[править]


Creative Commons
Creative Commons
Эта статья содержит материалы из статьи «Критическая уязвимость в прокси-сервeре Squid», опубликованной OpenNET и распространяющейся на условиях лицензии Creative Commons Attribution (CC BY) — указание автора, источник и лицензию.
Эта статья загружена автоматически ботом NewsBots в архив и ещё не проверялась редакторами Викиновостей.
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.

Комментарии[править]

Викиновости и Wikimedia Foundation не несут ответственности за любые материалы и точки зрения, находящиеся на странице и в разделе комментариев.