DoS-Schwachstellen in Webproxy Squid beseitigt
Ein bestimmter Request von einem beliebigen Client soll genĂĽgen, um den Fehler zu provozieren.
Lesezeit:
1 Min.
Von
- Daniel Bachfeld
FĂĽr den freien Webproxy Squid sind Updates erschienen, die eine DoS-Schwachstelle schlieĂźen sollen. Genaue Angaben zur Ursache des Problems und darĂĽber, ob der Proxy abstĂĽrzt oder zum Stillstand kommt, machen die Entwickler nicht. Ein bestimmter Request von einem beliebigen Client soll aber genĂĽgen, um den Fehler zu provozieren.
Betroffen sind Squid 2.7 bis einschlieĂźlich 2.7.STABLE5, Squid 3.0 bis einschlieĂźlich 3.0.STABLE12 sowie Squid 3.1 bis einschlieĂźlich 3.1.0.4. In Squid 2.7.STABLE6, 3.0.STABLE13 und 3.1.0.5 ist der Fehler behoben.
Siehe dazu auch:
- Denial of service in request processing, Bericht von Squid
(dab)
