squid 보안 업데이트
Web Browser 로는 FTP 접속이 불가능 합니다.
문서번호 : 1208408550
업데이트 : 2008.04.17
상세내용
Squid 는 웹 클라이언트를 위한 고성능 프락시 캐쉬 서버이다. 또한, FTP 와
고퍼, HTTP 데이터 오브젝트를 지원한다.
. CVE-2008-1612
The arrayShrink function (lib/Array.c) in Squid 2.6.STABLE17 allows attackers
to cause a denial of service (process exit) via unknown vectors that cause an
array to shrink to 0 entries, which triggers an assert error. NOTE: this issue
is due to an incorrect fix for CVE-2007-6239.
Autoupdates 지원 : Packages System
pkgadd -F squid
update 패키지
RPMS :
. squid-2.5.STABLE14-1.4.2.i686.rpm
SRPMS :
. squid-2.5.STABLE14-1.4.2.src.rpm
참고 :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-1612
|