squid 2.5STABLE3-2 for Red Hat 9

2004-6-12 13:19
このエントリーをはてなブックマークに追加

squid にセキュリティーホールが見つかりました。 セキュリティホール memo によると、

squid 2.5.x / 3.x に付属する NTLM 用認証ヘルパーに buffer overflow する欠陥がある、という指摘。(中略)また、NTLM 用認証ヘルパーを使わないことで回避できる。 デフォルトでは、NTLM 用認証ヘルパーは使われない。

とのこと。Fedora Core からは squid の修正版が出ていますが、Fedora Legacy からはまだ出ていませんね。以前から FC1RPM をもとに Red Hat 9 用の squid RPM を公開しています。こちらも修正版に差し替えましたので、ご利用中の方はアップデートしてください。NTLM 認証を使っていなければその必要はありませんが。

コメントはまだありません

No comments yet.

Sorry, the comment form is closed at this time.

71 queries. HTML convert time: 1.585 sec. Powered by WordPress. Valid XHTML
Copyright © 2003-2017 @ futuremix.org ログイン