Вышел релиз прокси-сервера squid-3.0.STABLE24 в котором устранена уязвимость, дающая возможность вызвать крах сервера через отправку специально оформленного HTCP-запроса. Для эксплуатации уязвимости в squid должна быть активирована поддержка HTCP (Hypertext Caching Protocol), которая отключена по умолчанию. Проблеме подвержены все версии в ветках Squid 3.0 и 2.x, экспериментальные выпуски 3.1 уязвимости не подвержены.
|