Szerző: roberto

2002. február 22. 09:11

Biztonsági problémák miatt új verzió jelent meg az egyik legnépszerűbb proxy szerverszoftverből, Squidből

[squid-cache.org] Három olyan biztonsági hibát is találtak a Squid proxy cahce

[squid-cache.org] Három olyan biztonsági hibát is találtak a Squid proxy cahce szoftver működésében, amellyel szolgáltatásmegtagadási (DoS) támadás indítható a Squidet futtató szerver proxy szolgáltatása ellen. A probléma a Squid SNMP (Simple Network Management Protocol) és HTCP (Hyper Text Caching Protocol) implementációiban keresendő, valamint az FTP gyorsítótár szolgáltatásban.

Mindhárom biztonsági hiba megkerülhető a Squid megfelelő konfigurálásával vagy újrafordításával, de a szoftver fejlesztői kiadtak egy új, javított verziót is, a Squid 2.4STABLE4-et. A frissített szerverszoftver az ftp.squid-cache.org-ról tölthető le. A hibák szoftverfrissítés nélküli megkerülésének módjáról a www.squid-cache.org-on olvasható egy rövid leírás.

Nagyon széles az a skála, amin az állásinterjú visszajelzések tartalmi minősége mozog: túl rövid, túl hosszú, semmitmondó, értelmetlen vagy semmi. A friss heti kraftie hírlevélben ezt jártuk körül. Ha tetszett a cikk, iratkozz fel, és minden héten elküldjük emailben a legfrissebbet!

a címlapról