Usterka bufora webowego w SuSE Linux

Firma SuSE Linux AG ujawniła wykrycie pięciu usterek w oprogramowaniu buforującym weba Squid, zawartym w jej dystrybucji Linuksa.

Squid jest oprogramowaniem implementującym wysokowydajny serwer proxy dla klienckiej strony weba, obsługującym dane FTP, gopher i HTTP. Odmiennie niż tradycyjne rozwiązania buforujące, Squid obsługuje wszystkie żądania w pojedynczym, nie podzielonym na bloki, procesie sterowania operacjami We/Wy.

Zobacz również:

• SUSE opuszcza giełdę i będzie prywatną firmą

Kategorie ujawnionych błędów mieszczą się w zakresie od "nieszkodliwy" do "krytyczny". Usterka związaną z klientem gopher i analizą składniową FTP może prowadzić do możliwości wykonania zdalnego kodu wprowadzonego przez napastnika.

Firma wydała już stosowne łatki programowe.