squid 보안 업데이트
Web Browser 로는 FTP 접속이 불가능 합니다.
문서번호 : 1198846952
업데이트 : 2007.12.28
상세내용
Squid 는 웹 클라이언트를 위한 고성능 프락시 캐쉬 서버이다. 또한, FTP 와
고퍼, HTTP 데이터 오브젝트를 지원한다.
. CVE-2007-6239
The "cache update reply processing" functionality in Squid 2.x before 2.6.STABLE17
and Squid 3.0 allows remote attackers to cause a denial of service (crash) via
unknown vectors related to HTTP headers and an Array memory leak during requests
for cached objects.
Autoupdates 지원 : Packages System
pkgadd -F squid
update 패키지
RPMS :
. squid-2.5.STABLE14-1.4.1.i686.rpm
SRPMS :
. squid-2.5.STABLE14-1.4.1.src.rpm
참고 :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-6239
|