Представлен корректирующий релиз популярного прокси-сервера, в котором исправлена опасная уязвимость, приводящий к отказу в обслуживание(DoS - Denial of Service) при выполнение некоторого рядя действий со стороны злоумышленника. Данная проблема кроется в системе проверки DNS-пакетов во интегрированном DNS-розолвере(DNS-resolver). Возможность иницилизации атаки есть у любого пользователя прокси-сервера, обладающего доступом к UDP порту, который принимает DNS-запросы. Таковой номер порта выбирается рандомно(случайным образом) во время запуска прокси-сервера, но сохраняется до конца работы Squid, а некоторые прокси работают и по пол-года, год без перезапуска, что создаёт большую опасность для сервера. Кроме того, порт без проблем можно отсканировать при помощи сканеров сетей, к примеру, nmap.

Данной уязвимости подвержены все версии Squid-2.x и все версии 3.x до 3.0.STABLE22, а также экспериментальная ветка 3.1 до версии 3.1.0.15. Для решения данной проблемы нужно наложить патч. Если же возможность наложить патч нет, то качестве временной защиты в конфигурационном файле можно указать опцию "ignore_unknown_nameservers" или блокировать обработку запросов к Squid со сторонних(внешних) DNS серверов.

© ∞ (2008 – 2010) RUSNIX.RU. Работает на RNEngine v2.0.2Unstable. [Сообщить об ошибке в движке]

При любом копирование/перепечатке материалов с данного сайта требуется установка активной ссылки на исходный материал и/или на автора материала, опубликованного на данном ресурсе.

Администрация ресурса: admin@rusnix.ru или maxpv@rusnix.ru

Техническая поддержка: support@rusnix.ru или maxpv@rusnix.ru

По вопросам улучшения: idea@rusnix.ru или maxpv@rusnix.ru