squid 보안 업데이트
Web Browser 로는 FTP 접속이 불가능 합니다.
문서번호 : 1082126084
업데이트 : 2004.04.16
상세내용
Squid 는 웹 클라이언트를 위한 고성능 프락시 캐쉬 서버이다. 또한, FTP 와
고퍼, HTTP 데이터 오브젝트를 지원한다.
squid 2.5.STABLE4 를 포함한 이전버전에서 URL 에 %문자로 엔코딩 되는 진행
에 버그가 발견이 되었으며, 이는 ACLs (Access Control Lists) 를 사용할 경
우 원격 공격자가 Squid 의 ACLs 에 위반되는 주소를 만들 수 있는 버그이다.
자세한 사항은 아래의 Reference 를 참조하기 바란다.
Autoupdates 지원 : Packages system. 1.0 에서는 수동 관리 요
update 패키지
RPMS :
. squid-2.5.STABLE1-3.i686.rpm
SRPMS :
. squid-2.5.STABLE1-3.src.rpm
참고 :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0189
http://www.squid-cache.org/Advisories/SQUID-2004_1.txt
http://www.microsoft.com/security/incident/spoof.asp
|