Die Entwickler haben die Universal-Web-Caching-Software Squid in Version 6.4 veröffentlicht. Dabei wurden vier sicherheitsrelevante Fehler behoben, von denen einige als kritisch eingestuft werden. IT-Verantwortliche sollten die Aktualisierungen schnell installieren.
Die Universal- Web-Caching -Software Squid haben die Entwickler in Version 6.4 veröffentlicht. Der neue Versionsstand räumt vier sicherheitsrelevante Fehler aus. Mehrere davon stufen die Programmierer als kritisch ein. IT-Verantwortliche sollten die verfügbaren Aktualisierung en zügig installieren.
Sofern die Squid-Konfiguration die HTTP Digest Authentication aktiviert, können Angreifer aus dem Netz einen Pufferüberlauf auslösen und dabei bis zu zwei Megabyte an Speicher mit beliebigen Inhalten auf dem Heap überschreiben. Dies führe auf Maschinen mit erweitertem Speicherschutz zu einem Denial-of-Service (CVSSFür die Prüfung von HTTP-Response-Header setzt Squid Speichergrenzen vor dem Cachen. Bei der späteren Verwendung bei Cache-HIT-Antworten können jedoch andere Begrenzungen aktiv sein, erläutern die. Zudem werden die Grenzen bei jeder empfangenen Server-Antwort angewendet. Dadurch könne ein gecachter HTTP-Response-Header mit HTTP-304-Updates (Statusmeldung für "not modified") über die konfigurierte maximale Header-Größe hinaus wachse
Squid Web-Caching Sicherheitsfehler Aktualisierung
Deutschland Neuesten Nachrichten, Deutschland Schlagzeilen
Similar News:Sie können auch ähnliche Nachrichten wie diese lesen, die wir aus anderen Nachrichtenquellen gesammelt haben.
Spider-Man 2-Spieler entdecken peinlichen Fehler im Spiel: Entwickler kündigt sofort Patch anHuch, Miles Morales' Familie kommt doch eigentlich aus Puerto Rico und nicht aus Kuba: In Marvel's Spider-Man hat sich ein lustiger Flaggenfehler...
Weiterlesen »
Proxy: Squid 6.4 schließt teils kritische SicherheitslückenMit Squid 6.4 haben die Entwickler eine um vier Sicherheitslücken bereinigte Version des Proxy-Servers vorgelegt. Es klaffen jedoch weitere Lücken darin.
Weiterlesen »
Destiny 2: Entwickler geloben Besserung - »Wir haben euer Vertrauen verloren«Mit einem Blogpost wenden sich Hunderte nach der Entlassungswelle verbliebene Bungie-Mitarbeiter an die verärgerte Community. Sie stecken sich hohe...
Weiterlesen »
WoW: Entwickler ehren auf der Blizzcon 2023 ein bekanntes Meme und die Community ist begeistertAuf der Blizzcon 2023 findet ihr dieses Jahr ein gigantisches Schwert mit dem Schild Welches Schwert davor. Wir erklären, was es damit auf sich hat.
Weiterlesen »
Astroneer-Entwickler System Era Softworks ist nun Teil von Devolver DigitalSystem Era ist ab sofort ein First-Party-Studio von Devolver Digital. Das kündigten beide nun über X und den Blog des Unternehmens an. Details…
Weiterlesen »
WoW: Entwickler trägt zur BlizzCon ein besonderes Shirt und trollt damit bekannten Twitch-StreamerZum Deep Dive für die neue WoW-Erweiterung The War Within trug der Game-Director Ion Hazzikosta ein ganz besonderes Shirt.
Weiterlesen »