Wieder Schwachstelle in Web-Proxy Squid
Im Web-Cache/Proxy Squid wurde eine weitere Schwachstelle in der Implementierung des Web Cache Communication Protocol (WCCP) entdeckt, die zum Absturz des Dienstes fĂĽhrt.
Im Web-Cache/Proxy Squid wurde eine weitere Schwachstelle in der Implementierung des Web Cache Communication Protocol (WCCP) entdeckt. Bereits Mitte Januar wurde eine Schwachstelle in WCCP mit einem Patch beseitigt. Diesmal provozieren zu lange Antworten eines Routers in der Funktion recvfrom einen Buffer Overflow, der zum Absturz des Dienstes führt. Ob sich der Fehler auch zum Einschleusen und Ausführen von Code ausnutzen lässt, geben die Entwickler nicht an. Betroffen ist Version 2.5STABLE7. Ein Patch behebt den Fehler.
Siehe dazu auch: (dab)
- Buffer overflow in WCCP recvfrom() call auf Squid-Cache.org
