URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 36989
[ Назад ]

Исходное сообщение
"OpenNews: Выход squid-2.6.STABLE12"

Отправлено opennews , 22-Мрт-07 00:37 
В новом релизе squid-2.6.STABLE12 (http://www.squid-cache.org/Versions/v2/2.6/squid-2.6.STABLE1...) исправлена только одна ошибка, связанная с устранением возможности совершения DoS атаки через TRACE запрос (http://secunia.com/advisories/24611/).

URL: http://www.squid-cache.org/Versions/v2/2.6/squid-2.6.STABLE1...
Новость: http://www.opennet.me/opennews/art.shtml?num=10200


Содержание

Сообщения в этом обсуждении
"Выход squid-2.6.STABLE12"
Отправлено citrin , 22-Мрт-07 00:37 
Лучше бы запретили бы метод TRACE по умолчанию:
http://www.cgisecurity.com/whitehat-mirror/WhitePaper_screen... [eng]
http://www.xakep.ru/post/17540/default.asp [rus]

кроме хакеров, он пожалуй никому и не нужен. Почему он по умолчанию включен в apache и squid не понятно. Более того в Apache он не отключается через Limit/LimitExept (только через rewrite).


"Выход squid-2.6.STABLE12"
Отправлено vcub , 22-Мрт-07 05:04 
В 1.3 ж есть TraceEnable off

"Выход squid-2.6.STABLE12"
Отправлено abigor , 22-Мрт-07 05:46 
и в apache 2.x.x так же есть

"Выход squid-2.6.STABLE12"
Отправлено трам пам пам , 22-Мрт-07 10:38 
Как в apache2 отключить ?
TraceEnable off - ругается что нет такого.

"Выход squid-2.6.STABLE12"
Отправлено АНОНИМ , 22-Мрт-07 20:37 
а какой-то версий эту директиву девелоперс почему-то выкинули

"Выход squid-2.6.STABLE12"
Отправлено Аноним , 22-Мрт-07 23:31 
Т.е., судя по тексту новости, устранение возможности совершения DoS атаки произошло по ошибке?