DoS-Schwachstelle in Web-Proxy Squid
Der Fehler soll während der Verarbeitung eines von Anwendern initiierten Cache-Update-Replys auftreten.
Anwender können über einen nicht näher beschriebenen Fehler den Web-Proxy Squid aus dem Tritt bringen. Ob der Dienst komplett abstürzt oder nur in seiner Funktionsweise beeinträchtigt wird, lässt der Bericht offen. In der Folge wäre etwa die Verbindung zum Web gestört. Der Fehler soll während der Verarbeitung eines Cache-Update-Replys auftreten. Der Fehler findet sich in Squid 2.x (bis einschließlich STABLE16) und Squid-3. In Squid 2.6.STABLE17 und den Snapshots vom 28. November ist das DoS-Problem behoben. Zudem stehen Patches bereit.
Siehe dazu auch:
- Denial of service in cache updates, Fehlerbericht von Squid-cache.org
(dab)
