Szerverszoftver-hírek: Squid biztonsági hiba, friss Postfix és Apache
[LinuxToday, Freshmeat, Apache.org] A Squid proxy szerverszoftver fejlesztői tegnap biztonsági frissítést adtak ki, ugyanis kiderült, hogy a webcache szolgáltatást nyújtó szoftver nem ellenőriz elég alaposan bizonyos DNS-válaszokat, és így ezekkel akár azt is el lehet érni, hogy a Squid leálljon. A hiba a 2.3-as, 2.4-es és a még fejlesztés alatt álló 2.5-ös és 2.6-os szériában is jelen van. A hivatalos bejelentés és a problémára megoldást kínáló Squid-2.4.STABLE6 verziójának forráskódja egyaránt a squid-cache.org-ról tölthető le.
[LinuxToday, Freshmeat, Apache.org] A Squid proxy szerverszoftver fejlesztői tegnap biztonsági frissítést adtak ki, ugyanis kiderült, hogy a webcache szolgáltatást nyújtó szoftver nem ellenőriz elég alaposan bizonyos DNS-válaszokat, és így ezekkel akár azt is el lehet érni, hogy a Squid leálljon. A hiba a 2.3-as, 2.4-es és a még fejlesztés alatt álló 2.5-ös és 2.6-os szériában is jelen van. A hivatalos bejelentés és a problémára megoldást kínáló Squid-2.4.STABLE6 verziójának forráskódja egyaránt a squid-cache.org-ról tölthető le.
Az elmúlt héten jelent meg a világ legnépszerűbb webszerverének újabb kiadása. Az Apache 1.3.24-es verziója számos platformspecifikus (Win32 és Netware) javítást tartalmaz, a fejlesztők lezártak néhány komolyabb biztonsági hibát is, és több frissítés történt az Apache saját proxy kódjában. Az új verzió forráskódja a www.apache.org-ról tölthető le.
Tegnap óta elérhető a legújabb Postfix MTA. A Postfix 1.1.6-os kiadására elsősorban a kód rendbetétele, tisztítása miatt volt szükség, az egyetlen igazi változás az abnormálisan hosszú sorokat vagy fejlécsorokat tartalmazó levelek megfelelő kezelése. A forráskód az ftp.porcupine.org-ról tölthető le.