Altes Speicherproblem in neuem Squid

Ein bereits 2004 in Squid 2.5 beseitigtes Speicherproblem der SNMP-Biliothek betraf die aktuellen 3er-Versionen immer noch.

32

30.06.2008, 16:00 Uhr

Lesezeit: 1 Min.

Security

Von

Jürgen Schmidt

Das Squid-Entwickler-Team hat einen Fehler in der SNMP-Bibliothek des Web-Caches behoben. Spezielle SNMP-Anfragen mit negativen Werten konnten zu einem malloc-Aufruf mit negativen Parametern und damit zu einer Speicherschutzverletzung mit anschließendem Absturz und Neustart des Dienstes führen.

Dieser Fehler wurde bereits 2004 in 2.5.STABLE7 behoben, der Patch aber nicht in die bereits abgespaltete Codebasis des 3er-Zweigs übernommen. Er betrifft somit alle 3er-Versionen vor Squid-3.0.STABLE7, wenn Squid so konfiguriert wurde, dass er SNMP-Anfragen via UDP annimmt, was in der Standardkonfiguration nicht der Fall ist.

Siehe dazu auch:

Squid Proxy Cache Security Update Advisory SQUID-2008:1

(ju)

nach oben

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}

${intro} ${title}

Altes Speicherproblem in neuem Squid

Spiele

1 Monat gratis lesen.Jetzt 1 Monat gratis lesen.

Das digitale Abo für IT und Technik.