The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Релиз прокси-сервера Squid 3.2.5 с устранением DoS-уязвимости

17.12.2012 11:25

Доступна новая версия прокси-сервера Squid 3.2.5. В новом выпуске исправлено несколько серьёзных ошибок, в том числе проблема с безопасностью. Всем пользователям рекомендуется как можно скорее произвести обновление.

Среди изменений:

  • Устранена уязвимость, позволяющая инициировать отказ в обслуживании (исчерпание доступных ресурсов) через отправку специально сформированного запроса к интерфейсу cachemgr.cgi. В качестве обходного пути защиты рекомендуется ограничить доступ к скрипту cachemgr.cgi и установить лимит потребления памяти для CGI-скриптов.
  • Из ветки Squid-2.7 портирована поддержка ACL urllogin;
  • Устранена утечка соединений (соединения оставались незакрытыми) в сервере ICAP;
  • Из ветки 3.3 перенесены некоторые особенности обработки Connection-Pinning;
  • Устранён крах ssl_crtd при удалении сертификата из кэша.


  1. Главная ссылка к новости (http://permalink.gmane.org/gma...)
  2. OpenNews: Стабильный релиз новой ветки прокси-сервера Squid 3.2
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/35620-squid
Ключевые слова: squid, proxy
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (1) RSS
  • 1, _stx_ (?), 16:04, 17/12/2012 [ответить]  
  • +/
    Можно добавить про безопасность:

    Advisory ID: SQUID-2012:1
    Date: December 17, 2012
    Summary: Denial of service in cachemgr.cgi
    Affected versions: Squid 2.x all releases
                             Squid 3.0 all releases
                             Squid 3.1 -> 3.1.21
                             Squid 3.2 -> 3.2.3
                             Squid 3.3.0.1
    Fixed in version: Squid 3.3.0.2, 3.2.4, 3.1.22

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру