Montag, 30. Juni 2008

Sicherheit

Squid Sicherheitsupdate 3.0.STABLE7

Wer einen Squid kleiner Version 3.0.STABLE7 hat, sollte auf die neue Version 3.0.STABLE 7 upgraden. Durch einen Fehler, welcher in einer alter Version bereits gefixt war, ist es möglich den Server neuzustarten und somit alle Verbinden zu trennen.

Problem Description:

Advisory 2004-3 was fixed in 2.5.STABLE7 and all later 2.x releases, but was unfortunately not duplicated in the 3.x branch.

A bug exists in the ASN1 parser used in Squid's SNMP library. This code fails to fully validate certain fields in SNMP queries. A specially-crafted message may contain negative values, which Squid passes to the malloc() function. This may lead to a segmentation violation and cause Squid to restart.
Bewertung: keine, 0 Stimme(n) 280 Klicks
Von Mr.Foo in Sicherheit am 30.06.08@20:17 Uhr

Trackbacks
Trackback für spezifische URI dieses Eintrags

Keine Trackbacks

0 Kommentare
Ansicht der Kommentare: (Linear | Verschachtelt)

Noch keine Kommentare


Kommentar schreiben

Umschließende Sterne heben ein Wort hervor (*wort*), per _wort_ kann ein Wort unterstrichen werden.
Standard-Text Smilies wie :-) und ;-) werden zu Bildern konvertiert.
Die angegebene E-Mail-Adresse wird nicht dargestellt, sondern nur für eventuelle Benachrichtigungen verwendet.
Sie können [geshi lang=LANG][/lang] Tags verwenden um Quellcode abhängig von der gewählten Programmiersprache einzubinden