https://www.opennet.ru/openforum/vsluhforumID3/80025.html Увидели свет корректирующие выпуски прокси-сервера Squid 3.0.STABLE26 (http://www.squid-cache.org/Versions/v3/3.0/RELEASENOTES.html), 3.1.15 (http://www.squid-cache.org/Versions/v3/3.1/RELEASENOTES.html) и 3.2.0.11 (http://www.squid-cache.org/Versions/v3/3.2/RELEASENOTES.html), в которых исправлена критическая уязвимость (http://www.squid-cache.org/Advisories/SQUID-2011_3.txt) в коде, обеспечивающем поддержку протокола Gopher. Проблема вызвана некорректным расчетом размера буфера при обработке слишком длинных ответов от Gopher-сервера (длиннее 4096 байт). Уязвимость может быть использована для осуществления выполнения кода злоумышленника, которому удастся инициировать запрос через прокси к подставному Gopher-серверу.<br><br><br>Временным решением проблемы может послужить блокирование доступа к Gopher через ACL:<br><br>&lt;font color="#461b7e"&gt;<br><br> acl Gopher proto Gopher<br> http_access deny Gopher<br><br>&lt;/font&gt;<br><br><br>URL: http://secunia.com/advisories/45805/<br>Новость: http://www.opennet.ru/opennews/art.shtml?num=31624<br> https://www.opennet.ru/openforum/vsluhforumID3/80025.html#17 Wed, 31 Aug 2011 09:57:30 GMT Заблокировал, дрожа от страха. Жду когда ко мне придут разъярённые пользователи, пользующиеся этим протоколом. Хочу посмотреть на такого человека.<br> https://www.opennet.ru/openforum/vsluhforumID3/80025.html#16 Wed, 31 Aug 2011 06:50:43 GMT Внезапно!<br>код чуть не с нуля переписан<br>если не ошибаюсь, аж в двух местах:<br>2.6 -&gt; 2.7<br>2.x -&gt; 3.x<br> https://www.opennet.ru/openforum/vsluhforumID3/80025.html#15 Tue, 30 Aug 2011 10:43:50 GMT &gt;А почему у остальных сервера от таких приколов не клинит?<br><br>тот же IIS игнорирует стандарт, и его не клинит.<br> https://www.opennet.ru/openforum/vsluhforumID3/80025.html#14 Tue, 30 Aug 2011 10:03:41 GMT Прямо всемирный заговор по захвату squid'а какой-то :)<br><br>Кстати, если вы уже поназаражали хомячков троянами - да зачем вам этот squid сдался с его супер-протоколом, когда у вас уже и так есть целый ботнет?! Соотношение затраченных усилий и результата - невкусное.<br> https://www.opennet.ru/openforum/vsluhforumID3/80025.html#13 Tue, 30 Aug 2011 09:48:25 GMT Эта уязвимость не в клиенте - браузере, а в squid'е!<br><br>Т.е. атакуется прокся самописным клиентом, perl-скриптом, например, с использованием подставного gopher-сервера, который ради одного запроса тоже можно самому склепать на том же perl'е.<br> https://www.opennet.ru/openforum/vsluhforumID3/80025.html#12 Tue, 30 Aug 2011 08:30:27 GMT Было бы желание... заранее заготовить свой сервер, разослать хомячкам с "самой лучшей в мире ОСью" трояна с функционалом сабжевого клиента и теперь долбится оный троян на подставной сервер через прокси, которой указан в бравзере... Как бы цепочка не сказать чтоб длинная и нереализуемая.<br> https://www.opennet.ru/openforum/vsluhforumID3/80025.html#11 Tue, 30 Aug 2011 07:11:04 GMT Забавно.<br>Из большой пятерки браузеров его никто не поддерживает.<br>Только у FF есть плагин.<br>Это надо ещё постараться найти клиент, который зайдет на gopher.<br>А потом найти клиент, который зайдет на gopher через прокси.<br>А потом найти клиент, который зайдет на gopher через прокси и попадет на сервер злоумышленников.<br>Да можно конкурс устроить "кто умудрится стать жертвой уязвимости gopher?"<br> https://www.opennet.ru/openforum/vsluhforumID3/80025.html#10 Tue, 30 Aug 2011 06:33:07 GMT Появилось обновление для апача в дебиане 6.0<br> https://www.opennet.ru/openforum/vsluhforumID3/80025.html#9 Tue, 30 Aug 2011 00:39:48 GMT &gt; хотя апачевцы в серьёз взялись и кажись это проблема протокола хттп <br><br>А почему у остальных сервера от таких приколов не клинит? Ну или покажите заклиненый таким манером nginx, например?<br><br>