Webproxy Squid absturzgefährdet
Der quelloffene Webcache kann durch manipulierte Pakete zum Absturz gebracht werden.
Der weit verbreitete und quelloffene Webproxy Squid kann durch manipulierte Pakete zum AbstĂĽrzen gebracht werden. Die Funktion sslConnectTimeout() in der Datei ssl.c ĂĽberprĂĽft bestimmte Anfragen nicht korrekt, was zu einem Segmentation Fault durch speziell zusammengesetzte Pakete fĂĽhren kann.
Unklar ist derzeit, ob die manipulierten Pakete aus dem LAN oder aus dem Internet stammen müssen. Ebenfalls ungeklärt bleibt, ob eine bestehende ssl-Verbindung nötig ist oder auch Anfragen ohne derartigen Kontext zu diesem Problem führen.
Der Webcache-Dienst ist in den 2.5er-Versionen verwundbar. Die Programmierer liefern einen Patch, der diese LĂĽcke schlieĂźt.
Siehe dazu auch: (dmk)
- Fehlereintrag im Bug-Tracking-System von Squid
- Patch gegen den ssl-Verbdindungs-Timeout-Bug in Squid 2.5
