futuremix

プロキシサーバの squid に、欠陥が見つかりました。細工した特殊なホスト名が使われると、エラーメッセージの代わりにキャッシュされたデータをランダムに表示してしまうと言う不具合です。結果的に内部の情報が外部に漏れたり、第三者に秘密が漏洩してしまう可能性があります。このためセキュリティホールに分類されています。

パッチがリリースされています。Red Hat 9 用に公開している独自ビルドの RPM がありますが、パッチ適用版を公開しました。以前のバージョンは、シンボル情報を strip していなかったのでファイルサイズが肥大化していましたが、今回は strip したのでパッケージも軽量化されています。