futuremix

先月、squid に攻撃者が特殊な URL を使って ACL の設定を無視する脆弱性が見つかりました。URL に %00 が含まれていた場合に、url_regex がうまくマッチしていなかったのが修正されました。この不具合については先月末に Red Hat Linux 9 用のアップデートがリリースされていましたが、fedora core 1 については、ようやく15日にリリースされました。

私はある経緯で、 fc1 用の squid 2.5STABLE3-0 を Rebuild して Red Hat 9 で利用していたので、ようやく出たかという感じです。i686 用に最適化した squid 2.5STABLE3-1 のRPM を作りましたので、公開しておきます。

ちなみに fedira core 2 は STABLE5 がベースとなっていますが、こちらは Red Hat 9 ではリビルドすらできませんでした。