squid 보안 업데이트
Web Browser 로는 FTP 접속이 불가능 합니다.
문서번호 : 1098429445
업데이트 : 2004.10.22
상세내용
Squid 는 웹 클라이언트를 위한 고성능 프락시 캐쉬 서버이다. 또한, FTP 와
고퍼, HTTP 데이터 오브젝트를 지원한다.
2.4.STABLE7 이전의 Squid 웹 프락시의 SNMP 모듈에 있는 asn_parse_header
함수 (asn1.c) 에 DOS 를 발생시킬 수 있는 원격 공격의 구멍이 발견 되었습
니다.
자세한 사항은 아래의 Reference 를 참조하기 바란다.
변경 사항
. SNMP 패킷을 이용한 DOS 공격 패치
. 동시 접속 8192 까지 가능하도록 수정
Autoupdates 지원 : Packages system. 1.0 에서는 수동 관리 요
update 패키지
RPMS :
. squid-2.5.STABLE5-5.i686.rpm
SRPMS :
. squid-2.5.STABLE5-5.src.rpm
참고 :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0918
|