forum.opennet.ru - "Вышел Squid 3.0.STABLE23 с исправлением DoS уязвимости" (4)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Вышел Squid 3.0.STABLE23 с исправлением DoS уязвимости"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Вышел Squid 3.0.STABLE23 с исправлением DoS уязвимости"	+/–
Сообщение от opennews on 03-Фев-10, 01:27
Вышел релиз прокси-сервера 3.0.STABLE23 (http://www.squid-cache.org/Versions/v3/3.0/Squid) в котором устранена уязвимость (http://www.squid-cache.org/Advisories/SQUID-2010_1.txt), позволяющая злоумышленнику блокировать работу прокси-сервера. Проблема вызвана ошибкой в коде проверки DNS пакетов во встроенном DNS-резолвере. Инициировать атаку может любой пользователь, имеющий доступ к принимающему DNS запросы сетевому UDP порту. Номер порта выбирается при запуске squid случайным образом, но сохраняется до перезапуска программы. Как правило порт без проблем определяется злоумышленником путем сканирования. Уязвимости подвержены все версии Squid-2.x, выпуски серии 3.0 до версии 3.0.STABLE22 включительно и экспериментальной серии 3.1 до версии 3.1.0.15 включительно. Для решения проблемы можно использовать специально подготовленный патч (http://www.squid-cache.org/Versions/v2/HEAD/changesets/12597...). В качестве временной защиты в файле конфигурации можно активировать опцию "ignore_u... URL: http://www.squid-cache.org/Versions/v3/3.0/ Новость: http://www.opennet.me/opennews/art.shtml?num=25257
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

Вышел Squid 3.0.STABLE23 с исправлением DoS уязвимости, makky, 01:27 , 03-Фев-10, (1)

Вышел Squid 3.0.STABLE23 с исправлением DoS уязвимости, universite, 03:26 , 03-Фев-10, (2)
Вышел Squid 3.0.STABLE23 с исправлением DoS уязвимости, makky, 02:58 , 22-Сен-10, (4)

Вышел Squid 3.0.STABLE23 с исправлением DoS уязвимости, pavlinux, 20:03 , 03-Фев-10, (3)

Сообщения по теме [Сортировка по времени | RSS]

1. "Вышел Squid 3.0.STABLE23 с исправлением DoS уязвимости" +/–

Сообщение от makky on 03-Фев-10, 01:27

я неправильно понимаю, что squid использует /etc/resolve.conf? В логах же вроде это пишется... хотя на фаирволе после апгрейда пришлось udp запросы разрешить.. не было времени опреелиться отчего так.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

2. "Вышел Squid 3.0.STABLE23 с исправлением DoS уязвимости" +/–

Сообщение от universite (ok) on 03-Фев-10, 03:26

при сборке можно указать как внешний, так и внутренний DNS ресолвер.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

4. "Вышел Squid 3.0.STABLE23 с исправлением DoS уязвимости" +/–

Сообщение от makky on 22-Сен-10, 02:58

Снова мой некропост.. Кальмар давно юзает не свои dns helpers, но тогда рушил мне моск и вроде как юзал внешние какие-то средства и мало обращал вниамние на то, что актуально. Я давно обновился и доволен. http://it-e.ru работает посредством этого демона и я не жалуюсь. Хотя черт его знает.. Пытаюсь давно сравнивать с oops.
PS: неуспешно squid все же лучше. не всегда, но лучше.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

3. "Вышел Squid 3.0.STABLE23 с исправлением DoS уязвимости" +/–

Сообщение от pavlinux (ok) on 03-Фев-10, 20:03

>Техника проведения комплексной атаки наглядно описана в PDF-презентации
Fabian ‘fabs’ Yamaguchi - Ямагучи :)
Зачтоная презентация !!! Особо BIG FAT TCP SEGMENT!!! и Squid к верху лапами :)

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Вышел Squid 3.0.STABLE23 с исправлением DoS уязвимости"	+/–
Сообщение от makky on 03-Фев-10, 01:27
я неправильно понимаю, что squid использует /etc/resolve.conf? В логах же вроде это пишется... хотя на фаирволе после апгрейда пришлось udp запросы разрешить.. не было времени опреелиться отчего так.
Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	2. "Вышел Squid 3.0.STABLE23 с исправлением DoS уязвимости"	+/–
	Сообщение от universite (ok) on 03-Фев-10, 03:26
	при сборке можно указать как внешний, так и внутренний DNS ресолвер.
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	4. "Вышел Squid 3.0.STABLE23 с исправлением DoS уязвимости"	+/–
	Сообщение от makky on 22-Сен-10, 02:58
	Снова мой некропост.. Кальмар давно юзает не свои dns helpers, но тогда рушил мне моск и вроде как юзал внешние какие-то средства и мало обращал вниамние на то, что актуально. Я давно обновился и доволен. http://it-e.ru работает посредством этого демона и я не жалуюсь. Хотя черт его знает.. Пытаюсь давно сравнивать с oops. PS: неуспешно squid все же лучше. не всегда, но лучше.
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору

3. "Вышел Squid 3.0.STABLE23 с исправлением DoS уязвимости"	+/–
Сообщение от pavlinux (ok) on 03-Фев-10, 20:03
>Техника проведения комплексной атаки наглядно описана в PDF-презентации Fabian ‘fabs’ Yamaguchi - Ямагучи :) Зачтоная презентация !!! Особо BIG FAT TCP SEGMENT!!! и Squid к верху лапами :)
Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору