Sigurnosni nedostatak unutar programskog paketa Squid

Uočen je sigurnosni nedostatak u radu programskog paketa Squid kod Debian distribucije. Squid je popularan posredni (eng. proxy) poslužitelj koji podržava protokole kao sto su FTP, HTTP i nekolicina drugih.

Propusti nastaju zbog neodgovarajuće implementacije funkcionalnosti "cache update reply processing" te u komponenti "lib/Array.c". Zlonamjerni korisnik navedeni nedostatak može iskoristiti za stvaranje DoS (eng. Denial of Service) stanja na ranjivom sustavu.

Ranjivost ima oznake CVE-2008-1612 i DSA-1646-1.

Propust je ispravljen u paketu squid verzije 2.6.5-6etch2 za Debian Etch.

Nove pakete za Debian možete instalirati na uobičajeni način:

  • apt-get update
  • apt-get upgrade

Ako želite instalirati samo paket squid:

  • apt-get update
  • apt-get -y install squid

Više informacija na:

http://www.debian.org/security/2008/dsa-1646

 

CARNet, Grupa za izradu paketa

paketi@carnet.hr

http://paketi.carnet.hr/

čet, 2008-10-09 21:47 - Toni Pralas
Vijesti: 
Sigurnosni propusti
Kategorije: 
Sigurnost
Vote: 
0
No votes yet