URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 36989
[ Назад ]

Исходное сообщение
"OpenNews: Выход squid-2.6.STABLE12"
Отправлено opennews , 22-Мрт-07 00:37

В новом релизе squid-2.6.STABLE12 (http://www.squid-cache.org/Versions/v2/2.6/squid-2.6.STABLE1...) исправлена только одна ошибка, связанная с устранением возможности совершения DoS атаки через TRACE запрос (http://secunia.com/advisories/24611/).
URL: http://www.squid-cache.org/Versions/v2/2.6/squid-2.6.STABLE1...
Новость: http://www.opennet.me/opennews/art.shtml?num=10200

Содержание

Выход squid-2.6.STABLE12,citrin, 00:37 , 22-Мрт-07
Выход squid-2.6.STABLE12,vcub, 05:04 , 22-Мрт-07
- Выход squid-2.6.STABLE12,abigor, 05:46 , 22-Мрт-07
Выход squid-2.6.STABLE12,трам пам пам, 10:38 , 22-Мрт-07
- Выход squid-2.6.STABLE12,АНОНИМ, 20:37 , 22-Мрт-07
Выход squid-2.6.STABLE12,Аноним, 23:31 , 22-Мрт-07

Сообщения в этом обсуждении

"Выход squid-2.6.STABLE12"
Отправлено citrin , 22-Мрт-07 00:37

Лучше бы запретили бы метод TRACE по умолчанию:
http://www.cgisecurity.com/whitehat-mirror/WhitePaper_screen... [eng]
http://www.xakep.ru/post/17540/default.asp [rus]
кроме хакеров, он пожалуй никому и не нужен. Почему он по умолчанию включен в apache и squid не понятно. Более того в Apache он не отключается через Limit/LimitExept (только через rewrite).

"Выход squid-2.6.STABLE12"
Отправлено vcub , 22-Мрт-07 05:04

В 1.3 ж есть TraceEnable off

"Выход squid-2.6.STABLE12"
Отправлено abigor , 22-Мрт-07 05:46

и в apache 2.x.x так же есть

"Выход squid-2.6.STABLE12"
Отправлено трам пам пам , 22-Мрт-07 10:38

Как в apache2 отключить ?
TraceEnable off - ругается что нет такого.

"Выход squid-2.6.STABLE12"
Отправлено АНОНИМ , 22-Мрт-07 20:37

а какой-то версий эту директиву девелоперс почему-то выкинули

"Выход squid-2.6.STABLE12"
Отправлено Аноним , 22-Мрт-07 23:31

Т.е., судя по тексту новости, устранение возможности совершения DoS атаки произошло по ошибке?