HOME > SULinux update&patch
SULinux update&patch| SULINUX 패치정보를 제공하는 곳입니다.
 
작성일 : 08-03-07 14:35
squid 보안 업데이트 (06.03.07)
 글쓴이 : 박성수
조회 : 1,159  
1. 내용
* 서비스 거부는 squid가 NTLM인증 요구를 처리하는 과정에서 발견되었다. 원격에서 특별하게 만들어진 NTLM인증요구를 보냄으로 squid서버를 공격하는 것이 가능하다.

* 사용자가 긴 DNS레코더를 가진곳에 방문하면 에러가 났던 것을 수정

* 큰 파일에 대한 정확한 정보를 돌려주기 위해서 예전 패키지는 개선되었다. 사용자가 어떤것을 넣기위해서 다시 컴파일 하지 않아되 되게 IDENT lookup 기능을 넣어 컴파일 되었다.

* 어떤 인증과정에서 SETUID의 도움을 받아서 처리하였다. 이제 필요로 하지 않게되었다. 만약 관리자가 관리자케시를 사용하기를 원한다면, SETUID비트를 수동으로 바꿔줘야 한다.

* squid는 HTTP서버의 엔터(new-line)문자로 시작되는 응답을 처리하지 않는다.



2. 업데이트 방법
SULinux에서 제공되는 yum명령으로 간단하게 패치 가능합니다.

yum update squid


3. 패키지 파일
squid-2.5.STABLE6-3.4E.12.i386.rpm


4. 참조 URL
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-2917
https://rhn.redhat.com/errata/RHSA-2006-0052.html
[이 게시물은 최고관리자님에 의해 2006-04-14 13:42:15 공지사항 1.0에서 이동 됨]

이 글을 트위터로 보내기 이 글을 페이스북으로 보내기