The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Вышел Squid 3.0.STABLE23 с исправлением DoS уязвимости"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Вышел Squid 3.0.STABLE23 с исправлением DoS уязвимости"  +/
Сообщение от opennews on 03-Фев-10, 01:27 
Вышел релиз прокси-сервера 3.0.STABLE23 (http://www.squid-cache.org/Versions/v3/3.0/Squid) в котором устранена уязвимость (http://www.squid-cache.org/Advisories/SQUID-2010_1.txt), позволяющая злоумышленнику блокировать работу прокси-сервера. Проблема вызвана ошибкой в коде проверки DNS пакетов во встроенном DNS-резолвере.  Инициировать атаку может любой пользователь, имеющий доступ к принимающему DNS запросы сетевому UDP порту. Номер порта выбирается при запуске squid случайным образом, но сохраняется до перезапуска программы. Как правило порт без проблем определяется злоумышленником путем сканирования.


Уязвимости подвержены все версии Squid-2.x, выпуски серии 3.0 до версии 3.0.STABLE22 включительно и экспериментальной серии 3.1 до версии 3.1.0.15 включительно. Для решения проблемы можно использовать специально подготовленный патч (http://www.squid-cache.org/Versions/v2/HEAD/changesets/12597...). В качестве временной защиты в файле конфигурации можно активировать опцию "ignore_u...

URL: http://www.squid-cache.org/Versions/v3/3.0/
Новость: https://www.opennet.ru/opennews/art.shtml?num=25257

Высказать мнение | Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Вышел Squid 3.0.STABLE23 с исправлением DoS уязвимости"  +/
Сообщение от makky email on 03-Фев-10, 01:27 
я неправильно понимаю, что squid использует /etc/resolve.conf? В логах же вроде это пишется... хотя на фаирволе после апгрейда пришлось udp запросы разрешить.. не было времени опреелиться отчего так.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

2. "Вышел Squid 3.0.STABLE23 с исправлением DoS уязвимости"  +/
Сообщение от universite email(ok) on 03-Фев-10, 03:26 
при сборке можно указать как внешний, так и внутренний DNS ресолвер.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

4. "Вышел Squid 3.0.STABLE23 с исправлением DoS уязвимости"  +/
Сообщение от makky email on 22-Сен-10, 02:58 
Снова мой некропост.. Кальмар давно юзает не свои dns helpers, но тогда рушил мне моск и вроде как юзал внешние какие-то средства и мало обращал вниамние на то, что актуально. Я давно обновился и доволен. http://it-e.ru работает посредством этого демона и я не жалуюсь. Хотя черт его знает.. Пытаюсь давно сравнивать с oops.

PS: неуспешно squid все же лучше. не всегда, но лучше.  

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

3. "Вышел Squid 3.0.STABLE23 с исправлением DoS уязвимости"  +/
Сообщение от pavlinux (ok) on 03-Фев-10, 20:03 
>Техника проведения комплексной атаки наглядно описана в PDF-презентации

Fabian ‘fabs’ Yamaguchi - Ямагучи :)

Зачтоная презентация !!! Особо BIG FAT TCP SEGMENT!!! и Squid к верху лапами :)

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру