Squid NTLM Authentication Helper Buffer Overflow Vulnerability
- オリジナルの報告はSquid Web Proxy Cache NTLM Authentication Helper Buffer Overflow Vulnerability
- NTLM authentication helper のコード、libntlmssp.cにバッファーオーバーフローを起こす脆弱性が含まれている。
- 回避方法はNTLM認証を無効にするか、pacthを当てる。
- NTLM authentication helperはデフォルトでは無効になっている。
- squid.conf にntlm_authの記述が無ければ設定もされていない。
- NTLM authentication helperはデフォルトでは無効になっている。
- 対象Versionは 2.5STABLE3以前。