Уязвимость в прокси-сервере squid в Trustix Secure Linux

ФОРУМЫ

БИБЛИОТЕКА

ССЫЛКИ

НОВОСТИ

БЛОГ АДМИНА

Поиск:

НОВОСТИ
Последние новости раздела

Безопасность

Защищенная разновидность SUSE Linux

Отказ в обслуживании в Mozilla Firefox

Уязвимость в ISAKMP ставит под угрозу решения, использующие IPsec

Новый червь нацелен на Linux

Уязвимость в библиотеке chmlib

Уязвимость состояния операции в ядре Linux версий 2.4 - 2.4.31 и 2.6 - 2.6.6

Уязвимость в кросс-платформенной библиотеке Zlib

Проблемы в инфраструктуре безопасности Debian решены

Debian «Sarge» столкнулся с проблемами в безопасности

Отказ в облуживании и повышение привилегий в ядрах Linux версий до 2.6.12.1

КАЛЕНДАРЬ
Выберите дату новости:

Новостные рубрики:

НОВОСТИ

Безопасность

Уязвимость в прокси-сервере squid в Trustix Secure Linux

Удаленное переполнение буфера в Squid Web Proxy Cache позволяет атакующему выполнить произвольный код. Squid поддерживает схемы аутентификации Basic, Digest и NTLM. Уязвимость существует в одной процедуре (ntlm_check_auth) системы помощи в схеме аутентификации NTLM, находящейся в файле helpers/ntlm_auth/SMB/libntlmssp.c

Функция уязвима из-за отсутсвия проверки длин значений, копируемых в переменную pass.

Уязвима версия squid-2.5.STABLE5 в дистрибутиве Trustix Secure Linux 2.0. Про остальные версии/дистрибутивы информации пока нет.

San АНДРЕЕВ | 11.06.2004 | 07:06 |

Комментарии посетителей:

Ваш комментарий:

©"Linuxportal.Ru". Материалы сайта можно использовать свободно при условии сохранения этой свободы при дальнейшем распространении, если явно не указано иное	Дизайн и программирование: Powered by pMachine Pro 2.3	Поставьте нашу кнопку: Получить код кнопки
		Наш партнер: