Web Browser 로는 FTP 접속이 불가능 합니다.

문서번호 : 1082126084
업데이트 : 2004.04.16


상세내용

Squid 는 웹 클라이언트를 위한 고성능 프락시 캐쉬 서버이다.  또한, FTP 와
고퍼, HTTP 데이터 오브젝트를 지원한다.

squid 2.5.STABLE4 를 포함한 이전버전에서 URL 에 %문자로 엔코딩 되는 진행
에 버그가 발견이 되었으며, 이는 ACLs (Access Control Lists) 를 사용할 경
우 원격 공격자가 Squid 의 ACLs 에 위반되는 주소를 만들 수 있는 버그이다.

자세한 사항은 아래의 Reference 를 참조하기 바란다.

Autoupdates 지원 : Packages system. 1.0 에서는 수동 관리 요

update 패키지

  RPMS :

    . squid-2.5.STABLE1-3.i686.rpm

  SRPMS :

    . squid-2.5.STABLE1-3.src.rpm

참고 :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0189
http://www.squid-cache.org/Advisories/SQUID-2004_1.txt
http://www.microsoft.com/security/incident/spoof.asp