The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

03.10.2014 12:52  Выпуск прокси-сервера Squid 3.4.8 с устранением уязвимостей

Доступна новая версия прокси-сервера Squid 3.4.8, в которой устранены две уязвимости:

  • CVE-2014-6270 - переполнение буфера при обработке SNMP-запросов, позволяющее клиенту, имеющему доступ к SNMP-интерфейсу Squid инициировать отказ в обслуживании через отправку специально оформленного запроса. Проблема имеет характер 0-day уязвимости для которой зафиксировано проведение атак. В уведомлении не говорится о возможности организации выполнение кода злоумышленника, но теоретически такая возможность не исключена, так проблема позволяет переписать данные за пределами выделенного буфера.
  • CVE-2014-7141, CVE-2014-7142 - проблемы при обработке пакетов ICMP и ICMPv6, позволяющие вызвать отказ в обслуживании или организовать или утечку информации из кучи в файлы с логами через отправку ненормально больших пакетов ICMP/ICMPv6 к Squid pinger helper. Проблему усугубляет то, что pinger helper выполняется с правами root.


  1. Главная ссылка к новости (http://permalink.gmane.org/gma...)
  2. OpenNews: Стабильный релиз прокси-сервера Squid 3.4
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: squid, proxy
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Раскрыть все сообщения | RSS
 
  • 1.1, Fredy Hardest 2 (?), 12:57, 03/10/2014 [ответить] [показать ветку] [···]    [к модератору]
  • –25 +/
    пацаны, ктото ещё юзает кэширующий-прокси? кому это надо? почём у вас 1Мб трафика, по 0.1 руб?
     
     
  • 2.3, Аноним (-), 13:44, 03/10/2014 [^] [ответить]    [к модератору]
  • +1 +/
    А если вы живете там, где нет инета кроме спутникого
     
  • 2.4, бедный буратино (ok), 14:14, 03/10/2014 [^] [ответить]    [к модератору]
  • +/
    > пацаны, ктото ещё юзает кэширующий-прокси?

    Кто-то -- юзает.

    > кому это надо?

    Кому надо, тот и юзает. А вы, что, против?

     
  • 2.5, Аноним (-), 14:28, 03/10/2014 [^] [ответить]    [к модератору]
  • +1 +/
    не кэширующий юзаю, privoxy
     
     
  • 3.24, user (??), 13:27, 04/10/2014 [^] [ответить]    [к модератору]
  • +/
    а я оба
     
  • 2.6, ананизм (?), 14:39, 03/10/2014 [^] [ответить]    [к модератору]  
  • +/
    я юзаю. причем достаточно эффективно. процент попадания стремится к 40%.
    это при общем траффике в полтора террабайта в месяц.)
     
     
  • 3.30, Аноним (-), 10:30, 05/10/2014 [^] [ответить]    [к модератору]  
  • +3 +/
    как же вы за#$ли со своими теРРабайбами! Землебайты блиать.
     
  • 2.7, pkunk (ok), 15:33, 03/10/2014 [^] [ответить]    [к модератору]  
  • +/
    http://www.norcom.ru/net/tariffs
     
     
  • 3.9, Fredy Hardest 2 (?), 16:07, 03/10/2014 [^] [ответить]    [к модератору]  
  • –1 +/
    у вас чо безлимит еще не завезли?
     
     
  • 4.12, всёпропало (?), 16:54, 03/10/2014 [^] [ответить]    [к модератору]  
  • +/
    > у вас чо безлимит еще не завезли?

    а жировать как sky провайдеры будут?

     
  • 4.15, ram_scan (?), 18:09, 03/10/2014 [^] [ответить]    [к модератору]  
  • +/
    > у вас чо безлимит еще не завезли?

    Резинового канала не завезли.

     
  • 4.18, YetAnotherOnanym (ok), 19:49, 03/10/2014 [^] [ответить]    [к модератору]  
  • +/
    Выбирайтесь иногда из Дефолт-сити.
    Даже в больших городах, где физлицам в многоэтажках несколько провайдеров предлагают копеечный безлимит, в бизнес-центрах сидит один провайдер, который даёт только пакетные тарифы по конским ценам.
     
     
  • 5.21, ryoken (?), 23:15, 03/10/2014 [^] [ответить]    [к модератору]  
  • +/
    > Выбирайтесь иногда из Дефолт-сити.
    > Даже в больших городах, где физлицам в многоэтажках несколько провайдеров предлагают копеечный
    > безлимит, в бизнес-центрах сидит один провайдер, который даёт только пакетные тарифы
    > по конским ценам.

    Вы про какой-нить Мегатон? (в Мск с ними имел дело - ворьё и дятлы)

     
     
  • 6.23, YetAnotherOnanym (ok), 12:16, 04/10/2014 [^] [ответить]    [к модератору]  
  • +/
    Обслуживаю в свободное время несколько магазинчиков в моллах, в двух окопался Билайн-Совинтел, в одном - какая-то мелкая контора районного масштаба. Тарифы только пакетные, доступа к модему нет (рулят от себя по заявкам), превышения пакета наматывают непонятно откуда, и всё такое. Это РнД.
     
  • 2.10, _KUL (ok), 16:10, 03/10/2014 [^] [ответить]    [к модератору]  
  • +4 +/
    В организациях его юзать самое то. NetFlow снимает статистику со всего, а Squid смотрит на http/https трафик (ведь тут живет интернет, в понимании обычного юзера). Потом можно санкции торренщикам выписывать по логам NetFlow, а если руководство захочет, то и красивую статистику с URL'ами показать от Squid'а.
    Да и на домашнем сервере даёт прирост, если юзать его с кешем, и дома куча девайсов (кстати, сквидом+иптаблесом со своей айпи-тиви-интернет-приставки moyo url'ы ловил потока каналов, удобно).
     
  • 2.11, всёпропало (?), 16:52, 03/10/2014 [^] [ответить]    [к модератору]  
  • +/
    Юзаем www.masterra.ru www.smnet.ru
     
  • 2.13, Аноним (-), 17:14, 03/10/2014 [^] [ответить]    [к модератору]  
  • +/
    > пацаны, ктото ещё юзает кэширующий-прокси? кому это надо?

    Например те кто отдает дофуя динамически генеримого контента и ставит кэш перед ним, например.

     
  • 2.16, ram_scan (?), 18:16, 03/10/2014 [^] [ответить]    [к модератору]  
  • +1 +/
    > пацаны, ктото ещё юзает кэширующий-прокси? кому это надо? почём у вас 1Мб
    > трафика, по 0.1 руб?

    А это вы тока юзающих squid спрашиваете или юзающих ms forefront это тоже касаеццо ?

    А то вы тогда если одни дураки а вторые нет обоснуйте на основании чего вы их пополам делите.

     
  • 2.17, Shodan (ok), 19:11, 03/10/2014 [^] [ответить]    [к модератору]  
  • +2 +/
    а еще там есть ACL
     
  • 2.19, Аноним (-), 20:24, 03/10/2014 [^] [ответить]    [к модератору]  
  • +3 +/
    У Squid помимо кэширования много других полезных возможностей, кэш просто приятный бонус.
     
  • 2.32, user (??), 12:14, 05/10/2014 [^] [ответить]    [к модератору]  
  • +/
    я ещё не встречал браузера, который не тормозит с 10ГБ кэшем, а squid прекрасно работает
     
  • 2.33, user (??), 12:16, 05/10/2014 [^] [ответить]    [к модератору]  
  • +/
    у меня такая схема:
    браузер, wget и читалка RSS через squid
    всё остальное напрямую
     
  • 2.36, Тимур (?), 10:57, 25/10/2014 [^] [ответить]    [к модератору]  
  • +/
    Например офисная сеть.
     
  • 1.14, _stx_ (?), 17:16, 03/10/2014 [ответить] [показать ветку] [···]    [к модератору]  
  • –1 +/
    Радует своей однобокостью вопрос "кто юзает?".
    Дома по фиксированному тарифу с честным безлимитом не нужно.
    В остальных случаях возможны варианты.

    1) Провайдеры используют для ускорения соединения и экономии трафика.
    2) В организациях нужно, для экономии трафика. Интернет для юридических лиц почти весь лимитный и дорогой. Безлимитный чаще всего неоправданно дорого и медленно. И не во все бизнес центры/одиноко стоящие офисы можно подвести безлимит.
    3) Некоторые используют на ноутбуках для экономии трафика по тарифам сотовых операторов. Т.к. платить дома + на переносном компьютере не всем по карману.

     
     
  • 2.26, Аноним (-), 16:59, 04/10/2014 [^] [ответить]     [к модератору]  
  • +/
    Отучаемся говорить за всех Это тебе лично не нужно Потому что тебе пока что ве... весь текст скрыт [показать]
     
     
  • 3.28, anonymous (??), 20:47, 04/10/2014 [^] [ответить]    [к модератору]  
  • +/
    >> Радует своей однобокостью вопрос "кто юзает?".
    >> Дома по фиксированному тарифу с честным безлимитом не нужно.
    > Отучаемся говорить за всех. Это тебе лично не нужно. Потому что тебе
    > пока что везет и тебе Никифоров тарифы не повысил. В остальных
    > местах так называемый анлим таковым не является ни фера. Сечешь?

    "Честный безлимит" по-моему звучит достаточно однозначно.


     
  • 3.35, Аноним (-), 19:32, 05/10/2014 [^] [ответить]     [к модератору]  
  • +/
    Отучай себя говорить другим что им делать И научись наконец читать что и кому п... весь текст скрыт [показать]
     
  • 1.20, Аноним (-), 21:44, 03/10/2014 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    Юзаю сквид под OpenBSD для фильтрации контента.
     
     
  • 2.34, user (??), 12:19, 05/10/2014 [^] [ответить]    [к модератору]  
  • +/
    комбайны не нужны, сквид прекрасно работает вместе с привокси
     
  • 1.27, Нимо Ан (?), 19:24, 04/10/2014 [ответить] [показать ветку] [···]    [к модератору]  
  • –1 +/
    Кстати подскажите ка где скачать свежую версию Squid под маздай? А то всё, что нашёл - старьё какое-то: максимальная версия - 3.0 при том, что "на дворе", как видим, уже 3.4.8...
     
  • 1.31, Аноним (31), 11:35, 05/10/2014 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    Для меня проксик еще и элемент безопасности. Если где-то в локалке у юзера поселится червь, то наткнувшись на прокси с авторизацией вреда принесет меньше.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor