|
Red Hat 安全公告 RHSA-2002:051-16 (Linux,补丁)
作涉及程序:
Squid
描述:
Red Hat 安全公告 : Squid 软件包更新
详细:
Squid 是 liunx 下的一款高性能的代理缓冲服务程序。
以下描述了 Squid 最近被发现的几个安全问题:
1. 在被 Squid 使用的代码中发现当在处理被压缩的 DNS replies 时,一个恶意的 DNS 服务端能导致 Squid 的崩溃。这个
bug 在 Squid 发表的 2.4.STABLE6 中已经得到修复。CVE 将这个漏洞标志为 CAN-2002-0163 。需要注意的是 Red Hat
Linux 7.3 并不存在这个漏洞。
2. 在 MSNT auth helper 中配置denyusers(拒绝用户)或 allowusers(允许用户)访问控制文件时存在几个缓冲溢出漏洞。
3. 在 Squid 的 gopher 客户端存在几个缓冲溢出漏洞。一个恶意的客户端用户利用此漏洞可能能导致 Squid 崩溃。
4. 在处理 FTP 数据通道时,存在一个问题可使攻击者通过滥用 FTP 代理绕过防火墙或构造虚假的 FTP replies(回复).
5. 在代码中被发现当系统分析 FTP 目录时,可能存在几个缓冲溢出漏洞,从而允许不信任的 FTP 服务导致 Squid 的崩溃。
攻击方法:
暂无有效攻击代码
解决方案:
更新软件包:
rpm -Fvh [filenames]
[filenames] 代表你要用来更新的 RPMs。只有目前有安装的 RPMs 才可更新,那些没有安装过但是包含在 filenames 内的
RPMs 将不会被更新。注意,如果你目前所在目录下只包含想要的RPMs,你也可以使用万用字符(*.rpm)请注意,你也可以由Red Hat Network
取得更新,有各种更新的方式,要使用 Red Hat Network,可由以下指令激活 Red Hat Update Agent:
up2date
这将激活一个互动的程序将您系统上适当的RPMs升级。
在取得更新之前,确定所有之前所有跟你系统相关的错误修正都已取得要对你特定系统架构进行更新:
RPMs 需求:
Red Hat Linux 6.2:
SRPMS:
ftp://updates.redhat.com/6.2/en/os/SRPMS/squid-2.4.STABLE6-6.6.2.src.rpm
alpha:
ftp://updates.redhat.com/6.2/en/os/alpha/squid-2.4.STABLE6-6.6.2.alpha.rpm
i386:
ftp://updates.redhat.com/6.2/en/os/i386/squid-2.4.STABLE6-6.6.2.i386.rpm
sparc:
ftp://updates.redhat.com/6.2/en/os/sparc/squid-2.4.STABLE6-6.6.2.sparc.rpm
Red Hat Linux 7.0:
SRPMS:
ftp://updates.redhat.com/7.0/en/os/SRPMS/squid-2.4.STABLE6-6.7.0.src.rpm
alpha:
ftp://updates.redhat.com/7.0/en/os/alpha/squid-2.4.STABLE6-6.7.0.alpha.rpm
i386:
ftp://updates.redhat.com/7.0/en/os/i386/squid-2.4.STABLE6-6.7.0.i386.rpm
Red Hat Linux 7.1:
SRPMS:
ftp://updates.redhat.com/7.1/en/os/SRPMS/squid-2.4.STABLE6-6.7.1.src.rpm
alpha:
ftp://updates.redhat.com/7.1/en/os/alpha/squid-2.4.STABLE6-6.7.1.alpha.rpm
i386:
ftp://updates.redhat.com/7.1/en/os/i386/squid-2.4.STABLE6-6.7.1.i386.rpm
ia64:
ftp://updates.redhat.com/7.1/en/os/ia64/squid-2.4.STABLE6-6.7.1.ia64.rpm
Red Hat Linux 7.2:
SRPMS:
ftp://updates.redhat.com/7.2/en/os/SRPMS/squid-2.4.STABLE6-6.7.3.src.rpm
i386:
ftp://updates.redhat.com/7.2/en/os/i386/squid-2.4.STABLE6-6.7.3.i386.rpm
ia64:
ftp://updates.redhat.com/7.2/en/os/ia64/squid-2.4.STABLE6-6.7.3.ia64.rpm
Red Hat Linux 7.3:
SRPMS:
ftp://updates.redhat.com/7.3/en/os/SRPMS/squid-2.4.STABLE6-6.7.3.src.rpm
i386:
ftp://updates.redhat.com/7.3/en/os/i386/squid-2.4.STABLE6-6.7.3.i386.rpm
验证:
MD5 sum Package Name
--------------------------------------------------------------------------
fc5f7935482d5947d030319165161fff 6.2/en/os/SRPMS/squid-2.4.STABLE6-6.6.2.src.rpm
87ffc9015315c16d3158df7a194c6c53 6.2/en/os/alpha/squid-2.4.STABLE6-6.6.2.alpha.rpm
76c8ab683ebf34ce677e59c0410298e5 6.2/en/os/i386/squid-2.4.STABLE6-6.6.2.i386.rpm
e5e35f14d2550f3353c1c21c0902f13c 6.2/en/os/sparc/squid-2.4.STABLE6-6.6.2.sparc.rpm
2c3c7da2fc20d280677938be664b2460 7.0/en/os/SRPMS/squid-2.4.STABLE6-6.7.0.src.rpm
ec885ba50eb41d187dee0d0ff0ab5d42 7.0/en/os/alpha/squid-2.4.STABLE6-6.7.0.alpha.rpm
9a4e8eb217d1aecc84eb3952a3186dc1 7.0/en/os/i386/squid-2.4.STABLE6-6.7.0.i386.rpm
bff3b3cd8db970e7ae86f7b43006dadd 7.1/en/os/SRPMS/squid-2.4.STABLE6-6.7.1.src.rpm
9bcc21235517f7b3f1076c7d70180237 7.1/en/os/alpha/squid-2.4.STABLE6-6.7.1.alpha.rpm
b52aab2e541907f9624ab5e513e2eb7f 7.1/en/os/i386/squid-2.4.STABLE6-6.7.1.i386.rpm
392e2cece7c4c36cc5c7ca3014ad7c6d 7.1/en/os/ia64/squid-2.4.STABLE6-6.7.1.ia64.rpm
ab77845411f24cbf543ad9d4fe5f2426 7.2/en/os/SRPMS/squid-2.4.STABLE6-6.7.3.src.rpm
e6b7227caa2c040c1035c1a5722644e8 7.2/en/os/i386/squid-2.4.STABLE6-6.7.3.i386.rpm
95617cf6992845372f463ab2c777ac03 7.2/en/os/ia64/squid-2.4.STABLE6-6.7.3.ia64.rpm
ab77845411f24cbf543ad9d4fe5f2426 7.3/en/os/SRPMS/squid-2.4.STABLE6-6.7.3.src.rpm
e6b7227caa2c040c1035c1a5722644e8 7.3/en/os/i386/squid-2.4.STABLE6-6.7.3.i386.rpm
附加信息:
CVE Names: CAN-2002-0163
相关站点:
http://archives.neohapsis.com/archives/bugtraq/2002-07/0037.html
|