squid のセキュリティアップデート - red hat enterprise linux 5
red hat enterprise linux 5 - 2008年04月08日(火)
セキュリティ問題を修正したsquidのアップデートパッケージがRed Hat Enterprise Linux 2.1、3、4、および5で利用可能になりました。
このアップデートは、レッドハットセキュリティ対策チームによって、深刻度「中(Moderate)」のセキュリティ問題と評価されています 。
squidは、FTP、gopher、およびHTTPデータオブジェクトをサポートした、Webクライアント用の高性能プロキシキャッシングサーバです。
squidが不正に手が加えられたHTTPヘッダをキャッシュオブジェクトとしてシステムメモリ中にストアする過程で、1つの問題が発見されました。この脆弱性は、アタッカーによるsquidの子プロセスの作成を許してしまいます。これによって既に確立されているコネクションが中断されたり、プロキシサービスが提供できなくなってしまいます。留意点:squidの親プロセスは子プロセスを起動するため、このアタックは一時的なDoS攻撃を発生させるだけに留まります。(CVE-2008-1612)
squidのユーザは、この問題を解決するバックポートパッチを含む上記アップデートパッケージにアップグレードしてください。
続きを読む (配信元:red hat enterprise linux 5)
アクセス記事ランキング
タグクラウド
IPAセキュリティニュース