futuremix

「Fedora Legacy Watch : squid に新しい欠陥」にも書きましたが、squid にいくつかの欠陥が見つかっています。

Denial of service with forged WCCP messages

WCCP messages 関連で DoS 攻撃を受ける問題の修正。(CAN-2005-0095)

buffer overflow bug in gopherToHTML()

gopherToHTML() 関数でバッファーオーバーフローが発生する問題。(CAN-2005-0094)

fakeauth_auth memory leak and NULL pointer access

NTLM fakeauth_auth Helper が DoS 攻撃を受ける可能性がある問題の修正。Secunai は欠陥扱いとしてますが、squid の方ではセキュリティ修正としては扱われていません。パッチもコメントの修正など多岐にわたっています。(CAN-2005-0096、CAN-2005-0097 )

例によって FC1 の SRPM を元にしてパッチを取り込んだ独自ビルドの squid RPM を作成しましたので、欲しい方はどうぞ。あくまでも自己責任でお願いします。Fedora Core 1 と Red Hat 9 で動作確認しています。