—–BEGIN PGP SIGNED MESSAGE—–
Hash: SHA1
Liebe Kolleginnen und Kollegen,
soeben erreichte uns nachfolgendes Fedora Security Advisory. Wir geben
diese Informationen unveraendert an Sie weiter.
squidGuard ist ein Zusatz zum Webproxy Squid, der Sperrlisten fuer
Webseiten ermoeglicht.
RedHat Bug ID 452467 – Fehlerhafte Auswertung von Domainnamen in
squidGuard
squidGuard wertet Domainnamen mit einem abschliessenden Punkt nicht
korrekt aus. Ein Angreifer dessen Web-Zugriffe mit squidGuard
kontrolliert werden, kann dadurch die Zugangskontrollen von squidGuard
umgehen und Zugang zu gesperrten Webseiten erlangen.
Betroffen sind die folgenden Software Pakete und Plattformen:
Paket squidGuard
Fedora 9
Fedora 10
Vom Hersteller werden ueberarbeitete Pakete zur Verfuegung gestellt.
Hersteller Advisory:
https://www.redhat.com/archives/fedora-package-announce/2009-February/msg00360.html
https://www.redhat.com/archives/fedora-package-announce/2009-February/msg00365.html
(c) der deutschen Zusammenfassung bei DFN-CERT Services GmbH; die
Verbreitung, auch auszugsweise, ist nur unter Hinweis auf den Urheber,
DFN-CERT Services GmbH, und nur zu nicht kommerziellen Zwecken
gestattet.
Mit freundlichen Gruessen,
Klaus Moeller, DFN-CERT
– —
Dipl. Inform. Klaus Moeller (Incident Response Team)
Phone: +49 40 808077-555, Fax: +49 40 808077-556
DFN-CERT Services GmbH, https://www.dfn-cert.de, Phone +49 40 808077-555
Sitz / Register: Hamburg, AG Hamburg, HRB 88805, Ust-IdNr.: DE 232129737
Sachsenstrase 5, 20097 Hamburg/Germany, CEO: Dr. Klaus-Peter Kossakowski
16. DFN-Workshop Sicherheit in vernetzten Systemen
https://www.dfn-cert.de/ws2009/
– ——————————————————————————–
Fedora Update Notification
FEDORA-2009-1526
2009-02-12 18:57:39
– ——————————————————————————–
Name : squid
Product : Fedora 10
Version : 3.0.STABLE13
Release : 1.fc10
URL : http://www.squid-cache.org
Summary : The Squid proxy caching server
Description :
Squid is a high-performance proxy caching server for Web clients,
supporting FTP, gopher, and HTTP data objects. Unlike traditional
caching software, Squid handles all requests in a single,
non-blocking, I/O-driven process. Squid keeps meta data and especially
hot objects cached in RAM, caches DNS lookups, supports non-blocking
DNS lookups, and implements negative caching of failed requests.
Squid consists of a main server program squid, a Domain Name System
lookup program (dnsserver), a program for retrieving FTP data
(ftpget), and some management and client tools.
– ——————————————————————————–
ChangeLog:
* Thu Feb 5 2009 Jonathan Steffan
– – upgrade to latest upstream
* Thu Jan 29 2009 Henrik Nordstrom
– – upgrade to latest upstream
* Fri Dec 19 2008 Henrik Nordstrom
– – actually include the upstream bugfixes in the build
* Fri Dec 19 2008 Henrik Nordstrom
– – upstream bugfixes for cache corruption and access.log response size errors
– ——————————————————————————–
References:
[ 1 ] Bug #484246 – CVE-2009-0478 Squid denial of service flaw
https://bugzilla.redhat.com/show_bug.cgi?id=484246
– ——————————————————————————–
This update can be installed with the “yum” update program. Use
su -c ‘yum update squid’ at the command line.
For more information, refer to “Managing Software with yum”,
available at http://docs.fedoraproject.org/yum/.
All packages are signed with the Fedora Project GPG key. More details on the
GPG keys used by the Fedora Project can be found at
http://fedoraproject.org/keys
– ——————————————————————————–
—–BEGIN PGP SIGNATURE—–
Version: GnuPG v1.4.2 (GNU/Linux)
iD8DBQFJlXuok0kIxZMiiQ8RAlY0AKDJevv1YjRhgca7DyRl7RsfC81RzgCcCnKP
pmVRwJurCk0KM22RuFB2dDk=
=MlGX
—–END PGP SIGNATURE—–
