Информационные технологии
Вышел релиз прокси-сервера 3.0.STABLE23 в котором устранена уязвимость, позволяющая злоумышленнику блокировать работу прокси-сервера.

Squid 3.0.STABLE23

Проблема вызвана ошибкой в коде проверки DNS пакетов во встроенном DNS-резолвере. Инициировать атаку может любой пользователь, имеющий доступ к принимающему DNS запросы сетевому UDP порту. Номер порта выбирается при запуске squid случайным образом, но сохраняется до перезапуска программы. Как правило порт без проблем определяется злоумышленником путем сканирования.

Уязвимости подвержены все версии Squid-2.x, выпуски серии 3.0 до версии 3.0.STABLE22 включительно и экспериментальной серии 3.1 до версии 3.1.0.15 включительно. Для решения проблемы можно использовать специально подготовленный патч. В качестве временной защиты в файле конфигурации можно активировать опцию "ignore_unknown_nameservers" или блокировать поступление запросов к Squid с внешних DNS серверов, организовав на текущем сервере работу отдельного кэширующего DNS-сервера.

Техника проведения комплексной атаки наглядно описана в PDF-презентации, подготовленной для конференции Chaos Communication Congress и рассматривающей возможность подстановки содержимого в DNS кэш прокси-сервера Squid.

Новые программы   Теги:

Читайте также:

squid 2.6.STABLE13



Редакция портала:

Благодарим за просмотр этой информации на нашем компьютерном портале. Надеемся, что обзор Squid 3.0.STABLE23, в разделе Новые программы вам понравился. Есть небольшая рекомендация, если вы хотите быть в курсе всех событий сферы информационных технологий, то рекомендуем зарегистрироваться на портале www.stfw.ru.


Живая лента

•  Инсайдерам на быстром канале доступна Windows 10 19023 - 13.11.2019: STFW.Ru: Вчера компания Microsoft опубликовала сборку Windows 10 19013 на медленном ("Поздний


•  Стали известны спецификации процессора Snapdragon 865 - 13.11.2019: STFW.Ru: Инсайдеры раскрыли характеристики нового флагманского процессора Qualcomm,


•  Смартфон Samsung Galaxy A51 показали на качественных рендерах - 13.11.2019: STFW.Ru: Инсайдеры опубликовали ряд изображений смартфона Galaxy A51, который относится


•  Ученые создали имплантаты, срастающиеся с натуральной костью - 13.11.2019: STFW.Ru: Российские ученые создали технологию получения новых биологически


•  Российскую подлодку обнаружили у берегов Израиля - 13.11.2019: STFW.Ru: Российская подводная лодка была обнаружена в территориальных водах Израиля


•  РФ создаст в Египте центры обслуживания боевой техники национальных Вооруженных сил - глава Минобороны республики - 13.11.2019: STFW.Ru:   Каир. 12 ноября. ИНТЕРФАКС - Министр обороны и военной промышленности Египта