https://217.65.3.21/openforum/vsluhforumID3/117911.html Опубликован (https://www.mail-archive.com/squid-announce@lists.squid-cache.org/msg00096.html) корректирующий выпуск прокси-сервера Squid 4.8 (http://www.squid-cache.org/), в котором устранено 5 уязвимостей. Одна уязвимость (CVE-2019-12527) позволяет (https://www.mail-archive.com/squid-announce@lists.squid-cache.org/msg00094.html) потенциально организовать выполнение кода с правами серверного процесса. <br><br><br><br>Проблема вызвана ошибкой в обработчике аутентификации HTTP Basic и позволяет инициировать переполнение буфера при передаче специальной оформленных учётных данных при обращении к Squid Cache<br> Manager или встроенному шлюзу FTP. Уязвимость проявляется начиная с выпуска Squid 4.0.23. В качестве обходного пути блокирования уязвимости можно пересобрать squid с опцией "--disable-auth-basic" или запретить в конфигурации обращение к сервисам, использующим HTTP-аутентификацию:<br><br> acl FTP proto FTP<br> http_access deny FTP<br> http_access deny manager<br><br><br><br><br>Другие три уязвимости могут привести к отказу в о https://217.65.3.21/openforum/vsluhforumID3/117911.html#30 Tue, 16 Jul 2019 12:53:20 GMT Написан на си<br><br>Переполнение буфера<br><br>Никогда такого не было и вот опять<br> https://217.65.3.21/openforum/vsluhforumID3/117911.html#29 Tue, 16 Jul 2019 04:40:04 GMT А ты, я смотрю, професси-анал, правда?<br> https://217.65.3.21/openforum/vsluhforumID3/117911.html#28 Mon, 15 Jul 2019 20:47:57 GMT так если инструментом кто попало будет пользоваться, разумеется он себе пальцы поотшибает.<br>инструментом должны пользоваться профессионалы, а не дилетанты, внезапно.<br> https://217.65.3.21/openforum/vsluhforumID3/117911.html#27 Mon, 15 Jul 2019 20:14:33 GMT Это не молоток, я тебя огорчу.<br> https://217.65.3.21/openforum/vsluhforumID3/117911.html#26 Mon, 15 Jul 2019 14:29:45 GMT я о том и писал, что как только они все поголовно в то время взялись за идею ООП в языках программирования, полезла куча дырявого и кривого кода. хотя как бы новая "веха" в программировании)). это правда жалость.<br> https://217.65.3.21/openforum/vsluhforumID3/117911.html#25 Mon, 15 Jul 2019 13:43:08 GMT &gt; //опять молотком по пальцу, да что же с этим молотком?<br><br>Молотки, как и аналогии, разные бывают:<br>https://wiki.installgentoo.com/images/8/88/PHP_Hammer.jpg<br> https://217.65.3.21/openforum/vsluhforumID3/117911.html#24 Mon, 15 Jul 2019 13:16:36 GMT Без локального (на стороне провайдера/CDN) кэширования, забудь про безлимитный ютюбчик/вотсапчик/онлайн-кинцо и прочие прелести "безлиминтого" интернета. Конечно пременяется там не только кальмар, но и нджинкс и самописные кеши, но по гамбургскому счету это все контент-кэш.<br><br>З.Ы.: А на предприятиях, так кальмар, вообще без вариантов.<br> https://217.65.3.21/openforum/vsluhforumID3/117911.html#23 Mon, 15 Jul 2019 12:34:36 GMT //опять молотком по пальцу, да что же с этим молотком?<br> https://217.65.3.21/openforum/vsluhforumID3/117911.html#22 Mon, 15 Jul 2019 10:19:16 GMT провайдеры, в XXI веке подсовывающие свою контент-кашу вместо интернета - не нужны, присоединяюсь к анониму.<br>Вместе со своими dpi.<br><br>