FeedBurner RSS
Вход в систему
Популярное:
За последнее время:
- Вышел BackTrack 5 R1 - теперь он доступен и вам!
- INQ - ещё один последователь ОС Android
- MongoDB от теории к настройке Replica Set + Arbiter
- Команда cat linux - разбираем от А до Я!
- ProxySQL в роли балансировщика нагрузки MySQL
- Настройка Master-Slave Replication на MariaDB (MySQL). Начало.
- Настройка Master-Slave Replication на MariaDB (MySQL). Проверка и тестирование.
- Автор прошивки CyanogenMod – уходит в Samsung
- Настройка Cron в Linux Debian
- Вышел многоплатформенный клиент Pidgin 2.10.0
You are here
Критическая уязвимость в прокси-сервeре Squid
Linux:
Наконец то вышел корректирующий выпуск Squid 3.0.STABLE26 – прокси-сервера, а также: 3.1.15 и 3.2.0.11, основой стало исправление критической уязвимости в коде, для поддержки протокола Gopher.
Вся проблема была в некорректном размере буфера при обработке длинных ответов от Gopher-сервера, а точнее, более чем 4096 байт!
Что может произойти? Можно произвести выполнение кода злоумышленником, который сможет инициировать запрос через проксю к подставному Gopher серваку)
Что делать?
Временное решение: Блокирование доступа к Gopher через ACL:
acl Gopher proto Gopher
http_access deny Gopher