FTP-URLs bringen Webproxy Squid zum Absturz

Ein Update behebt neben diesem Problem noch diverse andere, mit denen sich auch Beschränkungsrichtlinien umgehen ließen.

9

17.01.2007, 11:08 Uhr

Lesezeit: 1 Min.

Security

Von

Daniel Bachfeld

Version 2.6.STABLE7 des populären Web Proxy Cache Squid behebt unter anderem zwei Schwachstellen, die sich für Denial-of-Service-Angriffe ausnutzen ließen. Der Aufruf bestimmter FTP-URLs führt zu einer Speicherverletzung, in deren Folge der Proxy abstürzt. Des Weiteren kommt der Proxy in der neuen Version nicht mehr bei zu langen External-ACL-Queues aus dem Tritt. Mit der Option external_acl lassen sich unter Squid beispielsweise Authentifizierungsschnittstellen etwa für NT-Domänen implementieren.

Zudem löscht der Squid seine Prozess-ID nun ordnungsgemäß, sodass das Shutdown-Skript nicht mehr hängenbleiben kann. Schließlich funktioniert nun auch die Beschränkung der maximalen IP-bezogenen Verbindungen, wenn zur Authentifizierung NTLM verwendet wird. Vorher war es laut Fehlerbericht möglich, mit einem Account von beliebig vielen Rechnern eine Verbindung aufzubauen.

Siehe dazu auch:

Changelog zur Version Stable7, Bericht auf Squid-Cache.org

(dab)

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}

${intro} ${title}

FTP-URLs bringen Webproxy Squid zum Absturz

Spiele

5 Monate für nur 5 € lesen.5 Monate für nur 5 € lesen.

Das digitale Abo für IT und Technik.