この広告は、90日以上更新していないブログに表示しています。

2004-06-10

Squid NTLM Authentication Helper Buffer Overflow Vulnerability

• オリジナルの報告はSquid Web Proxy Cache NTLM Authentication Helper Buffer Overflow Vulnerability
• NTLM authentication helper のコード、libntlmssp.cにバッファーオーバーフローを起こす脆弱性が含まれている。
• 回避方法はNTLM認証を無効にするか、pacthを当てる。
  • NTLM authentication helperはデフォルトでは無効になっている。
    • squid.conf にntlm_authの記述が無ければ設定もされていない。
• 対象Versionは 2.5STABLE3以前。