The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Критическая уязвимость в прокси-сервре Squid"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Критическая уязвимость в прокси-сервре Squid"  +/
Сообщение от opennews on 29-Авг-11, 22:35 
Увидели свет корректирующие выпуски прокси-сервера Squid 3.0.STABLE26 (http://www.squid-cache.org/Versions/v3/3.0/RELEASENOTES.html), 3.1.15 (http://www.squid-cache.org/Versions/v3/3.1/RELEASENOTES.html) и 3.2.0.11 (http://www.squid-cache.org/Versions/v3/3.2/RELEASENOTES.html), в которых исправлена критическая уязвимость (http://www.squid-cache.org/Advisories/SQUID-2011_3.txt) в коде, обеспечивающем поддержку протокола Gopher. Проблема вызвана некорректным расчетом размера буфера при обработке слишком длинных ответов от Gopher-сервера (длиннее 4096 байт). Уязвимость  может быть использована для осуществления выполнения кода злоумышленника, которому удастся инициировать запрос через прокси к подставному Gopher-серверу.


Временным решением проблемы может послужить блокирование доступа к Gopher через ACL:

<font color="#461b7e">

    acl Gopher proto Gopher
    http_access deny Gopher

</font>


URL: http://secunia.com/advisories/45805/
Новость: http://www.opennet.ru/opennews/art.shtml?num=31624

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Критическая уязвимость в прокси-сервре Squid"  +/
Сообщение от Ы on 29-Авг-11, 22:35 
Внезапно!Версии ниже 3.0.0 это не касается или они не поддерживаются?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

16. "Критическая уязвимость в прокси-сервре Squid"  +/
Сообщение от Aquarius (ok) on 31-Авг-11, 10:50 
Внезапно!
код чуть не с нуля переписан
если не ошибаюсь, аж в двух местах:
2.6 -> 2.7
2.x -> 3.x
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

2. "Критическая уязвимость в прокси-сервре Squid"  +/
Сообщение от Аноним (??) on 29-Авг-11, 22:41 
> Временным решением проблемы может послужить блокирование доступа к Gopher через ACL:

ИМХО можно напостоянно так и оставить. Лишний протокол = лишние баги. И им никто давно уже не пользуется. Зачем его вообще таскают?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Критическая уязвимость в прокси-сервре Squid"  +/
Сообщение от funt email on 29-Авг-11, 22:42 
Gopher его еще кто то использует, зачем он вообще там нужен, можно уже было его давно выпилить
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "Критическая уязвимость в прокси-сервре Squid"  +2 +/
Сообщение от umbr (ok) on 29-Авг-11, 22:52 
По крайней мере его никто не отменял.
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

8. "Критическая уязвимость в прокси-сервре Squid"  –1 +/
Сообщение от Аноним (??) on 30-Авг-11, 04:38 
> По крайней мере его никто не отменял.

Да в общем то не принято совсем отменять протоколы. Поэтому даже крайне древние протоколы формально не отменены. И? Практически все современные браузеры выбросили поддержку gopher. И серверов с ним на всю планету осталось несколько штук. Поэтому нет никакого смысла его таскать. А вот чем больше кода - тем больше багов (включая уязвимости, о чем и повествует данная новость).

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

5. "Критическая уязвимость в прокси-сервре Squid"  +2 +/
Сообщение от Пиу on 29-Авг-11, 23:28 
Критическая уязвимость в модуле Gopher прокси-сервера Squid
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

6. "Критическая уязвимость в прокси-сервре Squid"  +3 +/
Сообщение от Аноним (??) on 30-Авг-11, 00:17 
ЧСХ, большинство дистров еще даже не почесалось насчет доса апача.
А за сабжевую дыру, хорошо, если к новому году возьмутся.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

7. "Критическая уязвимость в прокси-сервре Squid"  –2 +/
Сообщение от Sw00p aka Jerom on 30-Авг-11, 04:25 
+1 эт точно

хотя апачевцы в серьёз взялись и кажись это проблема протокола хттп

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

9. "Критическая уязвимость в прокси-сервре Squid"  +/
Сообщение от Аноним (??) on 30-Авг-11, 04:39 
> хотя апачевцы в серьёз взялись и кажись это проблема протокола хттп

А почему у остальных сервера от таких приколов не клинит? Ну или покажите заклиненый таким манером nginx, например?

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

10. "Критическая уязвимость в прокси-сервре Squid"  +/
Сообщение от Аноним (??) on 30-Авг-11, 10:33 
Появилось обновление для апача в дебиане 6.0
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

15. "Критическая уязвимость в прокси-сервре Squid"  +/
Сообщение от Аноним (??) on 30-Авг-11, 14:43 
>А почему у остальных сервера от таких приколов не клинит?

тот же IIS игнорирует стандарт, и его не клинит.

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

11. "Критическая уязвимость в прокси-сервeре Squid"  –1 +/
Сообщение от XoRe (ok) on 30-Авг-11, 11:11 
Забавно.
Из большой пятерки браузеров его никто не поддерживает.
Только у FF есть плагин.
Это надо ещё постараться найти клиент, который зайдет на gopher.
А потом найти клиент, который зайдет на gopher через прокси.
А потом найти клиент, который зайдет на gopher через прокси и попадет на сервер злоумышленников.
Да можно конкурс устроить "кто умудрится стать жертвой уязвимости gopher?"
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

12. "Критическая уязвимость в прокси-сервeре Squid"  +2 +/
Сообщение от Ivan_Pisarevsky on 30-Авг-11, 12:30 
Было бы желание... заранее заготовить свой сервер, разослать хомячкам с "самой лучшей в мире ОСью" трояна с функционалом сабжевого клиента и теперь долбится оный троян на подставной сервер через прокси, которой указан в бравзере... Как бы цепочка не сказать чтоб длинная и нереализуемая.
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

14. "Критическая уязвимость в прокси-сервeре Squid"  +1 +/
Сообщение от Аноним (??) on 30-Авг-11, 14:03 
Прямо всемирный заговор по захвату squid'а какой-то :)

Кстати, если вы уже поназаражали хомячков троянами - да зачем вам этот squid сдался с его супер-протоколом, когда у вас уже и так есть целый ботнет?! Соотношение затраченных усилий и результата - невкусное.

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

13. "Критическая уязвимость в прокси-сервeре Squid"  +1 +/
Сообщение от Moomintroll (ok) on 30-Авг-11, 13:48 
Эта уязвимость не в клиенте - браузере, а в squid'е!

Т.е. атакуется прокся самописным клиентом, perl-скриптом, например, с использованием подставного gopher-сервера, который ради одного запроса тоже можно самому склепать на том же perl'е.

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

17. "Критическая уязвимость в прокси-сервeре Squid"  +/
Сообщение от www2 (??) on 31-Авг-11, 13:57 
Заблокировал, дрожа от страха. Жду когда ко мне придут разъярённые пользователи, пользующиеся этим протоколом. Хочу посмотреть на такого человека.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру