FeedBurner RSS
Вход в систему
Популярное:
За последнее время:
- Пишем BAT(батник) файл для запуска и остановки службы в Windows
- Dream Studio 11.04
- Вышел util-linux 2.20!
- Мониторинг сервисов: Prometheus, Grafana и Node Exporter
- Вышел многоплатформенный клиент Pidgin 2.10.0
- Установка файлового сервера Samba на Debian: часть вторая
- RFRemix 15.1 - уже доступен для пользователей
- Ansible: hosts и ansible.cfg. Lesson 1
- Playbook: Блоки, условия и циклы. Lesson 7
- Команда cat linux - разбираем от А до Я!
You are here
Критическая уязвимость в прокси-сервeре Squid
Linux:
Наконец то вышел корректирующий выпуск Squid 3.0.STABLE26 – прокси-сервера, а также: 3.1.15 и 3.2.0.11, основой стало исправление критической уязвимости в коде, для поддержки протокола Gopher.
Вся проблема была в некорректном размере буфера при обработке длинных ответов от Gopher-сервера, а точнее, более чем 4096 байт!
Что может произойти? Можно произвести выполнение кода злоумышленником, который сможет инициировать запрос через проксю к подставному Gopher серваку)
Что делать?
Временное решение: Блокирование доступа к Gopher через ACL:
acl Gopher proto Gopher
http_access deny Gopher