SKY-net

Разработчики прокси сервера Squid выпустили обновление безопасности, закрывающее опасную уязвимость в коде обработки Gopher запросов. Отметим, что Gopher является предшественником World Wide Web и настоящее время используется крайне редко. 

Если Gopher возвращал строку длиной более чем 4096 символов, это вызывало переполнение буфера в Squid. Разработчики сообщили, что это приводит к отказу в обслуживании, однако не сказали, можно ли эксплуатируя эту уязвимость выполнить произвольный код на целевой системе. Отметим, что, как правило, подобные бреши допускают возможность инъекции и выполнения произвольного кода. 

Разработчики также сообщили, что все версии Squid до 3.0.STABLE26 и 3.1.15 подвержены уязвимости. В настоящий момент уже выпущено обновление исправляющее указанные дефекты. В качестве мер предосторожности, в с случае отсутствия возможности установить обновление, разработчики рекомендуют закрыть доступ к Gopher URL с помощью ACL: 

acl Gopher proto Gopher 

http_access deny Gopher 

Более подробную информацию об уязвимости можно найти по адресу: www.securitylab.ru/vulnerability/407051.php   

www.securitylab.ru

Опубликовано 30.08.2011 14:23 и размещено в рубрике Безопасность. Вы можете следить за комментариями, подписавшись на RSS 2.0 ленту этого сообщения. Комментирование закрыто.

публикации сходной тематики

• Squid-3.0.STABLE1 — новый релиз прокси-сервера
• Вышел журнал “Системный администратор” 03/2008
• Вышел журнал “Системный администратор” 03/2009
• Вышел журнал “Системный администратор” 01/2008
• Free-SA 1.0 — современная замена SARG