The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Релиз прокси-сервера Squid 3.2.5 с устранением DoS-уязвимости"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Релиз прокси-сервера Squid 3.2.5 с устранением DoS-уязвимости"  +/
Сообщение от opennews on 17-Дек-12, 16:04 
Доступна (http://permalink.gmane.org/gmane.comp.web.squid.general/99345) новая версия прокси-сервера Squid 3.2.5 (http://www.squid-cache.org/Versions/v3/3.2/RELEASENOTES.html). В новом выпуске исправлено несколько серьёзных ошибок, в том числе проблема с безопасностью. Всем пользователям рекомендуется как можно скорее произвести обновление.


Среди изменений:

-  Устранена уязвимость (http://www.squid-cache.org/Advisories/SQUID-2012_1.txt), позволяющая инициировать отказ в обслуживании (исчерпание доступных ресурсов) через отправку специально сформированного запроса к интерфейсу cachemgr.cgi. В качестве обходного пути защиты рекомендуется ограничить доступ к скрипту cachemgr.cgi и установить лимит потребления памяти для CGI-скриптов.

-  Из ветки Squid-2.7 портирована поддержка ACL urllogin;
-  Устранена утечка соединений (соединения оставались незакрытыми) в сервере ICAP;
-  Из ветки 3.3 перенесены некоторые особенности обработки Connection-Pinning;
-  Устранён крах ssl_crtd при удалении сертификата из кэша.


URL: http://permalink.gmane.org/gmane.comp.web.squid.general/99345
Новость: http://www.opennet.dev/opennews/art.shtml?num=35620

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Релиз прокси-сервера Squid 3.2.5 с устранением DoS-уязвимост..."  +1 +/
Сообщение от _stx_ on 17-Дек-12, 16:04 
Можно добавить про безопасность:

Advisory ID: SQUID-2012:1
Date: December 17, 2012
Summary: Denial of service in cachemgr.cgi
Affected versions: Squid 2.x all releases
                         Squid 3.0 all releases
                         Squid 3.1 -> 3.1.21
                         Squid 3.2 -> 3.2.3
                         Squid 3.3.0.1
Fixed in version: Squid 3.3.0.2, 3.2.4, 3.1.22

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру