Релиз прокси-сервера Squid 3.2.5 с устранением DoS-уязвимости

Доступна новая версия прокси-сервера Squid 3.2.5. В новом выпуске исправлено несколько серьёзных ошибок, в том числе связанных с безопасностью. Всем пользователям рекомендуется как можно скорее произвести обновление.

Среди изменений:

  • Устранена уязвимость, позволяющая инициировать отказ в обслуживании (исчерпание доступных ресурсов) через отправку специально сформированного запроса к интерфейсу cachemgr.cgi. В качестве обходного пути защиты рекомендуется ограничить доступ к скрипту cachemgr.cgi и установить лимит потребления памяти для CGI-скриптов.
  • Из ветки Squid-2.7 портирована поддержка ACL urllogin;
  • Устранена утечка соединений (соединения оставались незакрытыми) в сервере ICAP;
  • Из ветки 3.3 перенесены некоторые особенности обработки Connection-Pinning;
  • Устранён крах ssl_crtd при удалении сертификата из кэша.


Источник:
http://www.opennet.ru/opennews/art.shtml?num=35620

<= Назад
Комментарии
]]> ipv6 ready Kiev LUGLinux4MeНостальгияЛичный сайт skeletora ]]>