DoS-Lücke in Webproxy Squid

Bestimmte TRACE-Requests brachten Squid zum Absturz. Ein Update behebt das Problem.

In Pocket speichern vorlesen Druckansicht
Lesezeit: 1 Min.
Von
  • Daniel Bachfeld

Ein Update des Open-Source-Webproxy Squid auf 2.6 Stable 12 behebt eine Schwachstelle, die unter Umständen dazu führte, dass der Dienst abstürzte. Laut Fehlerbericht trat das Problem im Modul squid/src/client_side.c bei der Verarbeitung bestimmter TRACE-Requests auf. Wer das Update nicht installieren kann, sollte den Aufruf der TRACE-Methode verhindern. Dazu müssen der Konfiguration von den http_access-Regeln die Zeilen:

acl TRACE method TRACE
http_access deny TRACE

hinzugefügt werden.

Siehe dazu auch:

(dab)