Usterka bufora webowego w SuSE Linux
- Józef Muszyński,
- 24.07.2002, godz. 12:44
Firma SuSE Linux AG ujawniła wykrycie pięciu usterek w oprogramowaniu buforującym weba Squid, zawartym w jej dystrybucji Linuksa.
Firma SuSE Linux AG ujawniła wykrycie pięciu usterek w oprogramowaniu buforującym weba Squid, zawartym w jej dystrybucji Linuksa.
Squid jest oprogramowaniem implementującym wysokowydajny serwer proxy dla klienckiej strony weba, obsługującym dane FTP, gopher i HTTP. Odmiennie niż tradycyjne rozwiązania buforujące, Squid obsługuje wszystkie żądania w pojedynczym, nie podzielonym na bloki, procesie sterowania operacjami We/Wy.
Zobacz również:
Kategorie ujawnionych błędów mieszczą się w zakresie od "nieszkodliwy" do "krytyczny". Usterka związaną z klientem gopher i analizą składniową FTP może prowadzić do możliwości wykonania zdalnego kodu wprowadzonego przez napastnika.
Firma wydała już stosowne łatki programowe.