|
|
Mandrake Linux SQUID Güvenlik Güncellemesi
|
|
|
Ana sayfa
Haberler
Güvenlik Açıkları
Diğer
|
|
|
Yazar: Emre Oktar
|
Yayınlanma tarihi: 18.07.2002 04:18
|
Paket İsmi: squid
Güncelleme ID: MDSKA-2002:044
Etkilenen Sistemler: 7.1, 7.2, 8.0, 8.1, 8,2, Corporate Server 1.0.1, Single Ntetwork Firewall 7.2
|
Problemin Tanımı
squid-2.4.STABLE7 ile giderilen hataların bir listesi aşağıdadır...
Gopher istemcisinin yol açabileceği bazı güvenlik açıklarının önüne geçildi. FTP dizinlerinin HTML formatına dönüştürülmesi amacıyla parse edilmesinden kaynaklanabilecek sorunları önlemeye yönelik düzeltmeler de bu sürüm içinde ele alındı.
Güncellenmemiş squid sürümünün, proxy kimlik tanılama bilgilerini yönlendirirken ortaya çıkardığı güvenlik sorunları giderildiği gibi, MSNT kimlik tanılama yardımcısı da muhtemel bir hafıza taşması olasılığını ortadan kaldıracak şekilde güncellendi.
Son olarak FTP veri kanallarının ortaya çıkabilecek muhtemel bir veri hırsızlığına veya taşmaya karşı, dinamik olarak denetlenmesi özelliği de bu sürüme eklendi.
Güncellenmiş Paketler:
Linux-Mandrake 7.1:
6581ffa76c560c81bffbe2f94584bc3e 7.1/RPMS/squid-2.4.STABLE7-1.3mdk.i586.rpm
075b78809ca726f2e41fcb2b6d3f59d0 7.1/SRPMS/squid-2.4.STABLE7-1.3mdk.src.rpm
Linux-Mandrake 7.2:
56bb70f5c21f0e03d57f5f4578d5514f 7.2/RPMS/squid-2.4.STABLE7-1.3mdk.i586.rpm
075b78809ca726f2e41fcb2b6d3f59d0 7.2/SRPMS/squid-2.4.STABLE7-1.3mdk.src.rpm
Mandrake Linux 8.0:
cc51e8b49979d320d631ec5839b746d0 8.0/RPMS/squid-2.4.STABLE7-1.2mdk.i586.rpm
5bb4dd02a815aaff5cc43d95ae1e37b2 8.0/SRPMS/squid-2.4.STABLE7-1.2mdk.src.rpm
Mandrake Linux 8.0/ppc:
b107ad9fdbdec64ad771e6a27d396873 ppc/8.0/RPMS/squid-2.4.STABLE7-1.2mdk.ppc.rpm
5bb4dd02a815aaff5cc43d95ae1e37b2 ppc/8.0/SRPMS/squid-2.4.STABLE7-1.2mdk.src.rpm
Mandrake Linux 8.1:
c8875495ff18aac167566cc1fed44a53 8.1/RPMS/squid-2.4.STABLE7-1.1mdk.i586.rpm
0962102c78d22cb11d868938522abbbe 8.1/SRPMS/squid-2.4.STABLE7-1.1mdk.src.rpm
Mandrake Linux 8.1/ia64:
4036a9d14516a902e48072212618fcf1 ia64/8.1/RPMS/squid-2.4.STABLE7-1.1mdk.ia64.rpm
0962102c78d22cb11d868938522abbbe ia64/8.1/SRPMS/squid-2.4.STABLE7-1.1mdk.src.rpm
Mandrake Linux 8.2:
56c4827d13017f984833825912ebe937 8.2/RPMS/squid-2.4.STABLE7-1.1mdk.i586.rpm
0962102c78d22cb11d868938522abbbe 8.2/SRPMS/squid-2.4.STABLE7-1.1mdk.src.rpm
Mandrake Linux 8.2/ppc:
3d87d8642794d955346506734a43911b ppc/8.2/RPMS/squid-2.4.STABLE7-1.1mdk.ppc.rpm
0962102c78d22cb11d868938522abbbe ppc/8.2/SRPMS/squid-2.4.STABLE7-1.1mdk.src.rpm
Corporate Server 1.0.1:
6581ffa76c560c81bffbe2f94584bc3e 1.0.1/RPMS/squid-2.4.STABLE7-1.3mdk.i586.rpm
075b78809ca726f2e41fcb2b6d3f59d0 1.0.1/SRPMS/squid-2.4.STABLE7-1.3mdk.src.rpm
Single Network Firewall 7.2:
56bb70f5c21f0e03d57f5f4578d5514f snf7.2/RPMS/squid-2.4.STABLE7-1.3mdk.i586.rpm
075b78809ca726f2e41fcb2b6d3f59d0 snf7.2/SRPMS/squid-2.4.STABLE7-1.3mdk.src.rpm
Otomatik güncelleme için "Mandrake Update" uygulamasını kullanabilirsiniz. MD5 checksum ve GPG imzalarının kontrolü, sözkonusu uygulama tarafından yapılacaktır.
Eğer elle güncelleme yapmak istiyorsanız, http://www.mandrakesecure.net/en/ftp.php adresinde verilen FTP sunucularından herhangi birinden çekeceğiniz güncelleme dosyasını, "rpm -Fvh *.rpm" komutuyla uygulayarak sözkonusu güncellemeyi yapabilirsiniz.
ref: http://www.squid-cache.org/Advisories/SQUID-2002_3.txt |
|
|
|
