ニュース
» 2004年06月10日 22時19分 UPDATE

プロキシサーバ「Squid」にバッファオーバーフローの脆弱性

オープンソースのプロキシサーバ「Squid」に、バッファオーバーフローの脆弱性が発見された。リモートから任意のコードを実行される恐れがある。

[ITmedia]

 オープンソースのプロキシサーバ「Squid」に、リモートから任意のコードを実行される恐れのある深刻な脆弱性が発見された。

 問題を発見したiDEFENSEによると、問題が存在するのはSquid 2.5.Xおよび3.X。NTLM認証のヘルパールーチンの中にバッファオーバーフローの脆弱性が存在するという。この問題を悪用し、長すぎるパスワードを送り込むことによって、任意のコードを実行されてしまう可能性がある。

 既に問題を修正するパッチが公開されているほか、Fedora、RedHat、SuSEなど各種ディストリビューションからもアップデートがリリースされているため、早期のアップデートが望ましい。また、NTLMヘルパー機能をオフにしてリコンパイルを行えば、問題の回避は可能という。

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -