squid の脆弱性修正版

2004-4-20 10:22
このエントリーをはてなブックマークに追加

先月、squid に攻撃者が特殊な URL を使って ACL の設定を無視する脆弱性が見つかりました。URL に %00 が含まれていた場合に、url_regex がうまくマッチしていなかったのが修正されました。この不具合については先月末に Red Hat Linux 9 用のアップデートがリリースされていましたが、fedora core 1 については、ようやく15日にリリースされました。

私はある経緯で、 fc1 用の squid 2.5STABLE3-0 を Rebuild して Red Hat 9 で利用していたので、ようやく出たかという感じです。i686 用に最適化した squid 2.5STABLE3-1RPM を作りましたので、公開しておきます。

ちなみに fedira core 2 は STABLE5 がベースとなっていますが、こちらは Red Hat 9 ではリビルドすらできませんでした。

コメントはまだありません

No comments yet.

Sorry, the comment form is closed at this time.

70 queries. HTML convert time: 0.985 sec. Powered by WordPress. Valid XHTML
Copyright © 2003-2017 @ futuremix.org ログイン