The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"OpenNews: Выход squid-2.6.STABLE12"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение [Проследить за развитием треда]

"OpenNews: Выход squid-2.6.STABLE12"  
Сообщение от opennews (??) on 22-Мрт-07, 00:37 
В новом релизе squid-2.6.STABLE12 (http://www.squid-cache.org/Versions/v2/2.6/squid-2.6.STABLE12-RELEASENOTES.html#s17) исправлена только одна ошибка, связанная с устранением возможности совершения DoS атаки через TRACE запрос (http://secunia.com/advisories/24611/).

URL: http://www.squid-cache.org/Versions/v2/2.6/squid-2.6.STABLE12-RELEASENOTES.html#s17
Новость: http://www.opennet.dev/opennews/art.shtml?num=10200

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени, UBB]


1. "Выход squid-2.6.STABLE12"  
Сообщение от citrin email(??) on 22-Мрт-07, 00:37 
Лучше бы запретили бы метод TRACE по умолчанию:
http://www.cgisecurity.com/whitehat-mirror/WhitePaper_screen.pdf [eng]
http://www.xakep.ru/post/17540/default.asp [rus]

кроме хакеров, он пожалуй никому и не нужен. Почему он по умолчанию включен в apache и squid не понятно. Более того в Apache он не отключается через Limit/LimitExept (только через rewrite).

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Выход squid-2.6.STABLE12"  
Сообщение от vcub on 22-Мрт-07, 05:04 
В 1.3 ж есть TraceEnable off
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Выход squid-2.6.STABLE12"  
Сообщение от abigor email on 22-Мрт-07, 05:46 
и в apache 2.x.x так же есть
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Выход squid-2.6.STABLE12"  
Сообщение от трам пам пам on 22-Мрт-07, 10:38 
Как в apache2 отключить ?
TraceEnable off - ругается что нет такого.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Выход squid-2.6.STABLE12"  
Сообщение от АНОНИМ on 22-Мрт-07, 20:37 
а какой-то версий эту директиву девелоперс почему-то выкинули
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Выход squid-2.6.STABLE12"  
Сообщение от Аноним on 22-Мрт-07, 23:31 
Т.е., судя по тексту новости, устранение возможности совершения DoS атаки произошло по ошибке?
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру