プロキシサーバ「Squid」にバッファオーバーフローの脆弱性

オープンソースのプロキシサーバ「Squid」に、バッファオーバーフローの脆弱性が発見された。リモートから任意のコードを実行される恐れがある。

[ITmedia]

　オープンソースのプロキシサーバ「Squid」に、リモートから任意のコードを実行される恐れのある深刻な脆弱性が発見された。

　問題を発見したiDEFENSEによると、問題が存在するのはSquid 2.5.Xおよび3.X。NTLM認証のヘルパールーチンの中にバッファオーバーフローの脆弱性が存在するという。この問題を悪用し、長すぎるパスワードを送り込むことによって、任意のコードを実行されてしまう可能性がある。

　既に問題を修正するパッチが公開されているほか、Fedora、RedHat、SuSEなど各種ディストリビューションからもアップデートがリリースされているため、早期のアップデートが望ましい。また、NTLMヘルパー機能をオフにしてリコンパイルを行えば、問題の回避は可能という。