Newrom podesłał nam link do najnowszego Squid Security Advisory. W opublikowanym wczoraj dokumencie podano informację o trzech poważnych błędach w kodzie popularnego serwera proxy. Umożliwiają one przeprowadzenie ataku typu DOS (Denial of Service). Twórcy tekstu podejrzewają, że możliwe jest również zdalne wykonywanie komend, lecz tego się jeszcze nie udało dowieść.

W celu uniknięcia problemów zaleca się update do najnowszej wersji. Na szybko można dopisać następujące linijki do squid.conf:

  acl non-anonymous-ftp url_regex -i ^ftp://[^/@]*@  http_access deny non-anonymous-ftp  snmp_port 0  

Poza tym dobrze jest odfiltrować porty UDP: 4827 i 3401 tak, żeby nie mógł z nich korzystać nikt nieuprawniony.

Więcej informacji na ten temat znajdziecie w advisory.

Archiwalny news dodany przez użytkownika: honey.
Kliknij tutaj by zobaczyć archiwalne komentarze.

Share →