futuremix

squid にセキュリティーホールが見つかりました。 セキュリティホール memo　によると、

squid 2.5.x / 3.x に付属する NTLM 用認証ヘルパーに buffer overflow する欠陥がある、という指摘。（中略）また、NTLM 用認証ヘルパーを使わないことで回避できる。 デフォルトでは、NTLM 用認証ヘルパーは使われない。

とのこと。Fedora Core からは squid の修正版が出ていますが、Fedora Legacy からはまだ出ていませんね。以前から FC1 の RPM をもとに Red Hat 9 用の squid RPM を公開しています。こちらも修正版に差し替えましたので、ご利用中の方はアップデートしてください。NTLM 認証を使っていなければその必要はありませんが。