Foi descoberto uma vulnerabilidade no squid3 que foi publicada no dia 03/03/09, em que o servidor Proxy/Cache não consegue lidar com algumas solicitações HTTP.
Um ataque com êxito nesta vulnerabilidade permite que atacantes remotos façam com que o serviço do squid caia, ou negue o acesso de usuários legítimos.
Versões afetadas:
Squid Web Proxy Cache 3.1 4
Squid Web Proxy Cache 3.0
Squid Web Proxy Cache 3.1
Squid Web Proxy Cache 3.0.STABLE7
Squid Web Proxy Cache 3.0.STABLE6
Squid Web Proxy Cache 3.0.STABLE5
Squid Web Proxy Cache 3.0.STABLE4
Squid Web Proxy Cache 3.0.STABLE3
Squid Web Proxy Cache 3.0.STABLE2
Squid Web Proxy Cache 3.0.STABLE12
Squid Web Proxy Cache 3.0.STABLE1
Squid Web Proxy Cache 2.7.STABLE5
Squid Web Proxy Cache 2.7
Para se prevenir desta vulnerabilidade caso voce use o Debian ou um de seus derivados, é só atualizar o seu squid, com o apt-get ou aptitude.
Fonte:
http://www.debian.org/security/2009/dsa-1732
http://www.securityfocus.com/bid/33604/info
terça-feira, 24 de março de 2009
Assinar:
Postar comentários (Atom)
Nenhum comentário:
Postar um comentário