squid に情報漏洩の可能性がある不具合

2004-12-13 22:55
このエントリーをはてなブックマークに追加

プロキシサーバの squid に、欠陥が見つかりました。細工した特殊なホスト名が使われると、エラーメッセージの代わりにキャッシュされたデータをランダムに表示してしまうと言う不具合です。結果的に内部の情報が外部に漏れたり、第三者に秘密が漏洩してしまう可能性があります。このためセキュリティホールに分類されています。

パッチがリリースされています。Red Hat 9 用に公開している独自ビルドの RPM がありますが、パッチ適用版を公開しました。以前のバージョンは、シンボル情報を strip していなかったのでファイルサイズが肥大化していましたが、今回は strip したのでパッケージも軽量化されています。

コメントはまだありません

No comments yet.

Sorry, the comment form is closed at this time.

32 queries. HTML convert time: 0.071 sec. Powered by WordPress. Valid XHTML
Copyright © 2003-2017 @ futuremix.org ログイン