Newrom podesłał nam link do najnowszego Squid Security Advisory. W opublikowanym wczoraj dokumencie podano informację o trzech poważnych błędach w kodzie popularnego serwera proxy. Umożliwiają one przeprowadzenie ataku typu DOS (Denial of Service). Twórcy tekstu podejrzewają, że możliwe jest również zdalne wykonywanie komend, lecz tego się jeszcze nie udało dowieść.
W celu uniknięcia problemów zaleca się update do najnowszej wersji. Na szybko można dopisać następujące linijki do squid.conf:
acl non-anonymous-ftp url_regex -i ^ftp://[^/@]*@ http_access deny non-anonymous-ftp snmp_port 0
Poza tym dobrze jest odfiltrować porty UDP: 4827 i 3401 tak, żeby nie mógł z nich korzystać nikt nieuprawniony.
Więcej informacji na ten temat znajdziecie w advisory.
Archiwalny news dodany przez użytkownika: honey.
Kliknij tutaj by zobaczyć archiwalne komentarze.