Patch für Web-Proxy Squid unwirksam
Eine eigentlich Ende Mai beseitigte Schwachstelle im freien Webproxy Squid soll sich immer noch für Denial-of-Service-Angriffe ausnutzen lassen.
Eine eigentlich Ende Mai beseitigte Schwachstelle im freien Webproxy Squid soll sich doch noch für Denial-of-Service-Angriffe ausnutzen lassen. Die Funktion clientAbortBody() im Modul client_side.c kann in einigen Fällen zu einem Segmentation Fault führen -- in der Folge stürzt Squid ab. Der History in der Bugzilla-Datenbank zufolge wurde der Patch für Version Stable 2.5 zwar getestet und auch für wirksam befunden, ein neues Advisory weist aber darauf hin, dass dem nicht so ist: Squid stürze bei bestimmten Angriffen immer noch ab. Ein vollständig funktionierender Patch ist derzeit nicht verfügbar.
Siehe dazu auch: (dab)
- Security Advisory auf Securitytracker
