●2002,07,08● squid にセキュリティホール

対象 (Vine Linuxバージョン):

2.5/{i386,ppc,alpha}

内容:

Squid に多数のセキュリティホールが見つかりました。 1. Gopher への接続においてバッファオーバーフローの可能性があります。 2. FTP のディレクトリリスティングにおいてバッファオーバーフローの 可能性があります。 3. FTP データチャネルが不正なサーバに接続される可能性があります。 4. MSNT auth helper にバッファオーバーフローの可能性があります。 5. proxy 認証のパスワードが外部のサーバに漏れる可能性があります。 6. DNS 問い合わせの処理にバッファオーバーフローの可能性があります。

修正ずみパッケージ／ファイル:

squid-2.4.STABLE7-0vl1.i386.rpm
squid-2.4.STABLE7-0vl1.ppc.rpm
squid-2.4.STABLE7-0vl1.alpha.rpm

入手先：各ミラーサイトの

Vine-2.5/updates/RPMS/i386
Vine-2.5/updates/RPMS/ppc
Vine-2.5/updates/RPMS/alpha

より入手してください。

関連URL:
http://www1.jp.squid-cache.org/Advisories/SQUID-2002_3.txt
http://www1.jp.squid-cache.org/Advisories/SQUID-2002_2.txt
http://www.linuxsecurity.com/articles/server_security_article-5210.html