The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Выпуск прокси-сервера Squid 3.4.8 с устранением уязвимостей"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Выпуск прокси-сервера Squid 3.4.8 с устранением уязвимостей"  +/
Сообщение от opennews on 03-Окт-14, 12:57 
Доступна (http://permalink.gmane.org/gmane.comp.web.squid.announce/94) новая версия прокси-сервера Squid 3.4.8, в которой устранены две уязвимости:


-  CVE-2014-6270 (http://www.squid-cache.org/Advisories/SQUID-2014_3.txt) - переполнение буфера при обработке SNMP-запросов, позволяющее клиенту, имеющему доступ к SNMP-интерфейсу Squid инициировать отказ в обслуживании через отправку специально оформленного запроса. Проблема имеет характер 0-day уязвимости для которой зафиксировано проведение атак. В уведомлении не говорится о возможности организации выполнение кода злоумышленника, но теоретически такая возможность не исключена, так проблема позволяет переписать данные за пределами выделенного буфера.

-  CVE-2014-7141, CVE-2014-7142 (http://www.squid-cache.org/Advisories/SQUID-2014_4.txt) - проблемы при обработке пакетов ICMP и ICMPv6, позволяющие вызвать отказ в обслуживании или организовать
или утечку информации из кучи  в файлы с логами через отправку ненормально больших пакетов ICMP/ICMPv6 к Squid pinger helper. Проблему усугубляет то, что pinger helper выполняется с правами root.


URL: http://permalink.gmane.org/gmane.comp.web.squid.announce/94
Новость: http://www.opennet.ru/opennews/art.shtml?num=40742

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Выпуск прокси-сервера Squid 3.4.8 с устранением уязвимостей"  –25 +/
Сообщение от Fredy Hardest 2 on 03-Окт-14, 12:57 
пацаны, ктото ещё юзает кэширующий-прокси? кому это надо? почём у вас 1Мб трафика, по 0.1 руб?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Выпуск прокси-сервера Squid 3.4.8 с устранением уязвимостей"  +1 +/
Сообщение от Аноним (??) on 03-Окт-14, 13:44 
А если вы живете там, где нет инета кроме спутникого
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

4. "Выпуск прокси-сервера Squid 3.4.8 с устранением уязвимостей"  +/
Сообщение от бедный буратино (ok) on 03-Окт-14, 14:14 
> пацаны, ктото ещё юзает кэширующий-прокси?

Кто-то -- юзает.

> кому это надо?

Кому надо, тот и юзает. А вы, что, против?

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

5. "Выпуск прокси-сервера Squid 3.4.8 с устранением уязвимостей"  +1 +/
Сообщение от Аноним (??) on 03-Окт-14, 14:28 
не кэширующий юзаю, privoxy
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

24. "Выпуск прокси-сервера Squid 3.4.8 с устранением уязвимостей"  +/
Сообщение от user email(??) on 04-Окт-14, 13:27 
а я оба
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

6. "Выпуск прокси-сервера Squid 3.4.8 с устранением уязвимостей"  +/
Сообщение от ананизм on 03-Окт-14, 14:39 
я юзаю. причем достаточно эффективно. процент попадания стремится к 40%.
это при общем траффике в полтора террабайта в месяц.)
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

30. "Выпуск прокси-сервера Squid 3.4.8 с устранением уязвимостей"  +3 +/
Сообщение от Аноним (??) on 05-Окт-14, 10:30 
как же вы за#$ли со своими теРРабайбами! Землебайты блиать.
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

7. "Выпуск прокси-сервера Squid 3.4.8 с устранением уязвимостей"  +/
Сообщение от pkunk (ok) on 03-Окт-14, 15:33 
http://www.norcom.ru/net/tariffs
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

9. "Выпуск прокси-сервера Squid 3.4.8 с устранением уязвимостей"  –1 +/
Сообщение от Fredy Hardest 2 on 03-Окт-14, 16:07 
у вас чо безлимит еще не завезли?
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

12. "Выпуск прокси-сервера Squid 3.4.8 с устранением уязвимостей"  +/
Сообщение от всёпропало on 03-Окт-14, 16:54 
> у вас чо безлимит еще не завезли?

а жировать как sky провайдеры будут?

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

15. "Выпуск прокси-сервера Squid 3.4.8 с устранением уязвимостей"  +/
Сообщение от ram_scan on 03-Окт-14, 18:09 
> у вас чо безлимит еще не завезли?

Резинового канала не завезли.

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

18. "Выпуск прокси-сервера Squid 3.4.8 с устранением уязвимостей"  +/
Сообщение от YetAnotherOnanym (ok) on 03-Окт-14, 19:49 
Выбирайтесь иногда из Дефолт-сити.
Даже в больших городах, где физлицам в многоэтажках несколько провайдеров предлагают копеечный безлимит, в бизнес-центрах сидит один провайдер, который даёт только пакетные тарифы по конским ценам.
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

21. "Выпуск прокси-сервера Squid 3.4.8 с устранением уязвимостей"  +/
Сообщение от ryoken email on 03-Окт-14, 23:15 
> Выбирайтесь иногда из Дефолт-сити.
> Даже в больших городах, где физлицам в многоэтажках несколько провайдеров предлагают копеечный
> безлимит, в бизнес-центрах сидит один провайдер, который даёт только пакетные тарифы
> по конским ценам.

Вы про какой-нить Мегатон? (в Мск с ними имел дело - ворьё и дятлы)

Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

23. "Выпуск прокси-сервера Squid 3.4.8 с устранением уязвимостей"  +/
Сообщение от YetAnotherOnanym (ok) on 04-Окт-14, 12:16 
Обслуживаю в свободное время несколько магазинчиков в моллах, в двух окопался Билайн-Совинтел, в одном - какая-то мелкая контора районного масштаба. Тарифы только пакетные, доступа к модему нет (рулят от себя по заявкам), превышения пакета наматывают непонятно откуда, и всё такое. Это РнД.
Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

10. "Выпуск прокси-сервера Squid 3.4.8 с устранением уязвимостей"  +4 +/
Сообщение от _KUL (ok) on 03-Окт-14, 16:10 
В организациях его юзать самое то. NetFlow снимает статистику со всего, а Squid смотрит на http/https трафик (ведь тут живет интернет, в понимании обычного юзера). Потом можно санкции торренщикам выписывать по логам NetFlow, а если руководство захочет, то и красивую статистику с URL'ами показать от Squid'а.
Да и на домашнем сервере даёт прирост, если юзать его с кешем, и дома куча девайсов (кстати, сквидом+иптаблесом со своей айпи-тиви-интернет-приставки moyo url'ы ловил потока каналов, удобно).
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

11. "Выпуск прокси-сервера Squid 3.4.8 с устранением уязвимостей"  +/
Сообщение от всёпропало on 03-Окт-14, 16:52 
Юзаем www.masterra.ru www.smnet.ru
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

13. "Выпуск прокси-сервера Squid 3.4.8 с устранением уязвимостей"  +/
Сообщение от Аноним (??) on 03-Окт-14, 17:14 
> пацаны, ктото ещё юзает кэширующий-прокси? кому это надо?

Например те кто отдает дофуя динамически генеримого контента и ставит кэш перед ним, например.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

16. "Выпуск прокси-сервера Squid 3.4.8 с устранением уязвимостей"  +1 +/
Сообщение от ram_scan on 03-Окт-14, 18:16 
> пацаны, ктото ещё юзает кэширующий-прокси? кому это надо? почём у вас 1Мб
> трафика, по 0.1 руб?

А это вы тока юзающих squid спрашиваете или юзающих ms forefront это тоже касаеццо ?

А то вы тогда если одни дураки а вторые нет обоснуйте на основании чего вы их пополам делите.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

17. "Выпуск прокси-сервера Squid 3.4.8 с устранением уязвимостей"  +2 +/
Сообщение от Shodan (ok) on 03-Окт-14, 19:11 
а еще там есть ACL
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

19. "Выпуск прокси-сервера Squid 3.4.8 с устранением уязвимостей"  +3 +/
Сообщение от Аноним (??) on 03-Окт-14, 20:24 
У Squid помимо кэширования много других полезных возможностей, кэш просто приятный бонус.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

32. "Выпуск прокси-сервера Squid 3.4.8 с устранением уязвимостей"  +/
Сообщение от user email(??) on 05-Окт-14, 12:14 
я ещё не встречал браузера, который не тормозит с 10ГБ кэшем, а squid прекрасно работает
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

33. "Выпуск прокси-сервера Squid 3.4.8 с устранением уязвимостей"  +/
Сообщение от user email(??) on 05-Окт-14, 12:16 
у меня такая схема:
браузер, wget и читалка RSS через squid
всё остальное напрямую
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

36. "Выпуск прокси-сервера Squid 3.4.8 с устранением уязвимостей"  +/
Сообщение от Тимур on 25-Окт-14, 10:57 
Например офисная сеть.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

14. "Выпуск прокси-сервера Squid 3.4.8 с устранением уязвимостей"  –1 +/
Сообщение от _stx_ on 03-Окт-14, 17:16 
Радует своей однобокостью вопрос "кто юзает?".
Дома по фиксированному тарифу с честным безлимитом не нужно.
В остальных случаях возможны варианты.

1) Провайдеры используют для ускорения соединения и экономии трафика.
2) В организациях нужно, для экономии трафика. Интернет для юридических лиц почти весь лимитный и дорогой. Безлимитный чаще всего неоправданно дорого и медленно. И не во все бизнес центры/одиноко стоящие офисы можно подвести безлимит.
3) Некоторые используют на ноутбуках для экономии трафика по тарифам сотовых операторов. Т.к. платить дома + на переносном компьютере не всем по карману.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

26. "Выпуск прокси-сервера Squid 3.4.8 с устранением уязвимостей"  +/
Сообщение от Аноним (??) on 04-Окт-14, 16:59 
> Радует своей однобокостью вопрос "кто юзает?".
> Дома по фиксированному тарифу с честным безлимитом не нужно.

Отучаемся говорить за всех. Это тебе лично не нужно. Потому что тебе пока что везет и тебе Никифоров тарифы не повысил. В остальных местах так называемый анлим таковым не является ни фера. Сечешь?

> В остальных случаях возможны варианты.
> 1) Провайдеры используют для ускорения соединения и экономии трафика.
> 2) В организациях нужно, для экономии трафика. Интернет для юридических лиц почти
> весь лимитный и дорогой. Безлимитный чаще всего неоправданно дорого и медленно.
> И не во все бизнес центры/одиноко стоящие офисы можно подвести безлимит.
> 3) Некоторые используют на ноутбуках для экономии трафика по тарифам сотовых операторов.
> Т.к. платить дома + на переносном компьютере не всем по карману.

Здравая мысль. Подумай ее еще. И отучись говорить за всех и каждого.

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

28. "Выпуск прокси-сервера Squid 3.4.8 с устранением уязвимостей"  +/
Сообщение от anonymous (??) on 04-Окт-14, 20:47 
>> Радует своей однобокостью вопрос "кто юзает?".
>> Дома по фиксированному тарифу с честным безлимитом не нужно.
> Отучаемся говорить за всех. Это тебе лично не нужно. Потому что тебе
> пока что везет и тебе Никифоров тарифы не повысил. В остальных
> местах так называемый анлим таковым не является ни фера. Сечешь?

"Честный безлимит" по-моему звучит достаточно однозначно.


Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

35. "Выпуск прокси-сервера Squid 3.4.8 с устранением уязвимостей"  +/
Сообщение от Аноним (??) on 05-Окт-14, 19:32 
Отучай себя говорить другим что им делать.
И научись наконец читать что и кому пишут в комментариях.
Человек писал не тебе и не за всех, а ответил на вопрос "кто юзает?".
Ты юзаешь? Хорошо, флаг тебе в руки. Теперь успокойся и ложись спать, тебе завтра в школу.
Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

20. "Выпуск прокси-сервера Squid 3.4.8 с устранением уязвимостей"  +1 +/
Сообщение от Аноним (??) on 03-Окт-14, 21:44 
Юзаю сквид под OpenBSD для фильтрации контента.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

34. "Выпуск прокси-сервера Squid 3.4.8 с устранением уязвимостей"  +/
Сообщение от user email(??) on 05-Окт-14, 12:19 
комбайны не нужны, сквид прекрасно работает вместе с привокси
Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

27. "Выпуск прокси-сервера Squid 3.4.8 с устранением уязвимостей"  –1 +/
Сообщение от Нимо Ан on 04-Окт-14, 19:24 
Кстати подскажите ка где скачать свежую версию Squid под маздай? А то всё, что нашёл - старьё какое-то: максимальная версия - 3.0 при том, что "на дворе", как видим, уже 3.4.8...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

31. "Выпуск прокси-сервера Squid 3.4.8 с устранением уязвимостей"  +1 +/
Сообщение от Аноним email(??) on 05-Окт-14, 11:35 
Для меня проксик еще и элемент безопасности. Если где-то в локалке у юзера поселится червь, то наткнувшись на прокси с авторизацией вреда принесет меньше.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру