форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Критическая уязвимость в прокси-сервре Squid"	+/–
Сообщение от opennews on 29-Авг-11, 22:35
Увидели свет корректирующие выпуски прокси-сервера Squid 3.0.STABLE26 (http://www.squid-cache.org/Versions/v3/3.0/RELEASENOTES.html), 3.1.15 (http://www.squid-cache.org/Versions/v3/3.1/RELEASENOTES.html) и 3.2.0.11 (http://www.squid-cache.org/Versions/v3/3.2/RELEASENOTES.html), в которых исправлена критическая уязвимость (http://www.squid-cache.org/Advisories/SQUID-2011_3.txt) в коде, обеспечивающем поддержку протокола Gopher. Проблема вызвана некорректным расчетом размера буфера при обработке слишком длинных ответов от Gopher-сервера (длиннее 4096 байт). Уязвимость  может быть использована для осуществления выполнения кода злоумышленника, которому удастся инициировать запрос через прокси к подставному Gopher-серверу. Временным решением проблемы может послужить блокирование доступа к Gopher через ACL: <font color="#461b7e">     acl Gopher proto Gopher     http_access deny Gopher </font> URL: http://secunia.com/advisories/45805/ Новость: http://www.opennet.ru/opennews/art.shtml?num=31624
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Критическая уязвимость в прокси-сервре Squid"	+/–
Сообщение от Ы on 29-Авг-11, 22:35
Внезапно!Версии ниже 3.0.0 это не касается или они не поддерживаются?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	16. "Критическая уязвимость в прокси-сервре Squid"	+/–
	Сообщение от Aquarius (ok) on 31-Авг-11, 10:50
	Внезапно! код чуть не с нуля переписан если не ошибаюсь, аж в двух местах: 2.6 -> 2.7 2.x -> 3.x
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

2. "Критическая уязвимость в прокси-сервре Squid"	+/–
Сообщение от Аноним (??) on 29-Авг-11, 22:41
> Временным решением проблемы может послужить блокирование доступа к Gopher через ACL: ИМХО можно напостоянно так и оставить. Лишний протокол = лишние баги. И им никто давно уже не пользуется. Зачем его вообще таскают?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Критическая уязвимость в прокси-сервре Squid"	+/–
Сообщение от funt on 29-Авг-11, 22:42
Gopher его еще кто то использует, зачем он вообще там нужен, можно уже было его давно выпилить
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	4. "Критическая уязвимость в прокси-сервре Squid"	+2 +/–
	Сообщение от umbr (ok) on 29-Авг-11, 22:52
	По крайней мере его никто не отменял.
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

	8. "Критическая уязвимость в прокси-сервре Squid"	–1 +/–
	Сообщение от Аноним (??) on 30-Авг-11, 04:38
	> По крайней мере его никто не отменял. Да в общем то не принято совсем отменять протоколы. Поэтому даже крайне древние протоколы формально не отменены. И? Практически все современные браузеры выбросили поддержку gopher. И серверов с ним на всю планету осталось несколько штук. Поэтому нет никакого смысла его таскать. А вот чем больше кода - тем больше багов (включая уязвимости, о чем и повествует данная новость).
	Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

5. "Критическая уязвимость в прокси-сервре Squid"	+2 +/–
Сообщение от Пиу on 29-Авг-11, 23:28
Критическая уязвимость в модуле Gopher прокси-сервера Squid
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

6. "Критическая уязвимость в прокси-сервре Squid"	+3 +/–
Сообщение от Аноним (??) on 30-Авг-11, 00:17
ЧСХ, большинство дистров еще даже не почесалось насчет доса апача. А за сабжевую дыру, хорошо, если к новому году возьмутся.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	7. "Критическая уязвимость в прокси-сервре Squid"	–2 +/–
	Сообщение от Sw00p aka Jerom on 30-Авг-11, 04:25
	+1 эт точно хотя апачевцы в серьёз взялись и кажись это проблема протокола хттп
	Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

	9. "Критическая уязвимость в прокси-сервре Squid"	+/–
	Сообщение от Аноним (??) on 30-Авг-11, 04:39
	> хотя апачевцы в серьёз взялись и кажись это проблема протокола хттп А почему у остальных сервера от таких приколов не клинит? Ну или покажите заклиненый таким манером nginx, например?
	Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

	10. "Критическая уязвимость в прокси-сервре Squid"	+/–
	Сообщение от Аноним (??) on 30-Авг-11, 10:33
	Появилось обновление для апача в дебиане 6.0
	Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

	15. "Критическая уязвимость в прокси-сервре Squid"	+/–
	Сообщение от Аноним (??) on 30-Авг-11, 14:43
	>А почему у остальных сервера от таких приколов не клинит? тот же IIS игнорирует стандарт, и его не клинит.
	Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

11. "Критическая уязвимость в прокси-сервeре Squid"	–1 +/–
Сообщение от XoRe (ok) on 30-Авг-11, 11:11
Забавно. Из большой пятерки браузеров его никто не поддерживает. Только у FF есть плагин. Это надо ещё постараться найти клиент, который зайдет на gopher. А потом найти клиент, который зайдет на gopher через прокси. А потом найти клиент, который зайдет на gopher через прокси и попадет на сервер злоумышленников. Да можно конкурс устроить "кто умудрится стать жертвой уязвимости gopher?"
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	12. "Критическая уязвимость в прокси-сервeре Squid"	+2 +/–
	Сообщение от Ivan_Pisarevsky on 30-Авг-11, 12:30
	Было бы желание... заранее заготовить свой сервер, разослать хомячкам с "самой лучшей в мире ОСью" трояна с функционалом сабжевого клиента и теперь долбится оный троян на подставной сервер через прокси, которой указан в бравзере... Как бы цепочка не сказать чтоб длинная и нереализуемая.
	Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

	14. "Критическая уязвимость в прокси-сервeре Squid"	+1 +/–
	Сообщение от Аноним (??) on 30-Авг-11, 14:03
	Прямо всемирный заговор по захвату squid'а какой-то :) Кстати, если вы уже поназаражали хомячков троянами - да зачем вам этот squid сдался с его супер-протоколом, когда у вас уже и так есть целый ботнет?! Соотношение затраченных усилий и результата - невкусное.
	Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

	13. "Критическая уязвимость в прокси-сервeре Squid"	+1 +/–
	Сообщение от Moomintroll (ok) on 30-Авг-11, 13:48
	Эта уязвимость не в клиенте - браузере, а в squid'е! Т.е. атакуется прокся самописным клиентом, perl-скриптом, например, с использованием подставного gopher-сервера, который ради одного запроса тоже можно самому склепать на том же perl'е.
	Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

17. "Критическая уязвимость в прокси-сервeре Squid"	+/–
Сообщение от www2 (??) on 31-Авг-11, 13:57
Заблокировал, дрожа от страха. Жду когда ко мне придут разъярённые пользователи, пользующиеся этим протоколом. Хочу посмотреть на такого человека.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема