Sicherheits-Update für Web-Proxy Squid

Bei der Verarbeitung fehlerhafter HTTP-Header und HTTP-Antworten gerät der Web-Proxy aus dem Tritt.

29.07.2009, 15:29 Uhr

Lesezeit: 1 Min.

Von

Daniel Bachfeld

Sicherheits-Updates für den Web-Proxy Squid beheben zwei DoS-Schwachstellen, durch die sich der Server aus dem Tritt beziehungsweise zum Absturz bringen lässt. Dazu reicht es, dass Squid bestimmte fehlerhafte HTTP-Header und HTTP-Antworten verarbeitet.

Betroffen sind die Version 3.0.STABLE16 und vorherige sowie 3.1.0.11 und vorherige. Updates auf 3.0.STABLE17 sowie 3.1.0.12 korrigieren die Fehler. Zusätzlich stehen Patches bereit.

Siehe dazu auch:

Squid Proxy Cache Security Update Advisory SQUID-2009:2

(dab)

nach oben

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}

${intro} ${title}

Sicherheits-Update für Web-Proxy Squid

Spiele

6 Monate mit 50 % RabattVolles Wissen, halber Preis: 6 Monate mit 50 % Rabatt

Das digitale Abo für IT und Technik.