かわぐち@Security Watch Team です。 squid の errata がリリースされました。 ---------------------------------------------------------------------- ●サマリ 日付 2002/07/08 タイトル squid にセキュリティホール パッケージ名 squid errata のURL http://vinelinux.org/errata/25x/20020708.html 関連URL http://www1.jp.squid-cache.org/Advisories/SQUID-2002_3.txt http://www1.jp.squid-cache.org/Advisories/SQUID-2002_2.txt http://www.linuxsecurity.com/articles/server_security_article-5210.html ---------------------------------------------------------------------- 問題の詳細 Squid に多数のセキュリティホールが見つかりました。 1. Gopher への接続においてバッファオーバーフローの可能性があります。 2. FTP のディレクトリリスティングにおいてバッファオーバーフローの 可能性があります。 3. FTP データチャネルが不正なサーバに接続される可能性があります。 4. MSNT auth helper にバッファオーバーフローの可能性があります。 5. proxy 認証のパスワードが外部のサーバに漏れる可能性があります。 6. DNS 問い合わせの処理にバッファオーバーフローの可能性があります。 対象 2.5/{i386,ppc,alpha[未]} 修正パッケージ squid-2.4.STABLE7-0vl1.i386.rpm squid-2.4.STABLE7-0vl1.ppc.rpm アップデート方法 rpm -Fvh squid-2.4.STABLE7-0vl1.i386.rpm or apt-get update && apt-get install squid 注意事項 アップデート後 # /etc/init.d/squid restart として squid を再起動させてください。 かわぐち@部屋 kawakawa@xxxxxxxxxxx