Squid に DoS などの欠陥

2005-1-14 14:58
このエントリーをはてなブックマークに追加

Fedora Legacy Watch : squid に新しい欠陥」にも書きましたが、squid にいくつかの欠陥が見つかっています。

Denial of service with forged WCCP messages
WCCP messages 関連で DoS 攻撃を受ける問題の修正。(CAN-2005-0095)
buffer overflow bug in gopherToHTML()
gopherToHTML() 関数でバッファーオーバーフローが発生する問題。(CAN-2005-0094)
fakeauth_auth memory leak and NULL pointer access
NTLM fakeauth_auth Helper が DoS 攻撃を受ける可能性がある問題の修正。Secunai は欠陥扱いとしてますが、squid の方ではセキュリティ修正としては扱われていません。パッチもコメントの修正など多岐にわたっています。(CAN-2005-0096CAN-2005-0097 )

例によって FC1 の SRPM を元にしてパッチを取り込んだ独自ビルドの squid RPM を作成しましたので、欲しい方はどうぞ。あくまでも自己責任でお願いします。Fedora Core 1 と Red Hat 9 で動作確認しています。

コメントはまだありません

No comments yet.

Sorry, the comment form is closed at this time.

69 queries. HTML convert time: 1.257 sec. Powered by WordPress. Valid XHTML
Copyright © 2003-2017 @ futuremix.org ログイン