この広告は、90日以上更新していないブログに表示しています。

2005-01-14

Squid Two Vulnerabilities

• WCCP_I_SEE_YOUメッセージの扱いに問題があり、細工されたメッセージを受け取るとsquidがクラッシュする
  • http://www.squid-cache.org/Versions/v2/2.5/bugs/#squid-2.5.STABLE7-wccp_denial_of_service
• gopherToHTML()で値チェックをしておらず悪意のgopherサーバによりバッファーオーバーフローを起こされる
  • http://www.squid-cache.org/Versions/v2/2.5/bugs/#squid-2.5.STABLE7-gopher_html_parsing
• 双方ともpatchが出ているのでそちらを適用することで回避できる
  • うーん…パッチのみか。