squid 보안 업데이트
Web Browser 로는 FTP 접속이 불가능 합니다.
문서번호 : 1087722719
업데이트 : 2004.06.20
상세내용
Squid 는 웹 클라이언트를 위한 고성능 프락시 캐쉬 서버이다. 또한, FTP 와
고퍼, HTTP 데이터 오브젝트를 지원한다.
Squid 2.5.x 와 3.x 에서 NTML 힌들러 옵션을 준 상태에서 빌드 되었을 경우,
원격 공격자가 아주 긴 패스워드를 이용하여 악성 코드를 실행할 수가 있다.
이는 ntml_check_auth (NTML 인증) gkatndml BoF 에 의하여 발생이 된다.
자세한 사항은 아래의 Reference 를 참조하기 바란다.
Autoupdates 지원 : Packages system. 1.0 에서는 수동 관리 요
update 패키지
RPMS :
. squid-2.5.STABLE5-4.i686.rpm
SRPMS :
. squid-2.5.STABLE5-4.src.rpm
참고 :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0541
|