Squid 3.1.0.16 verhindert DoS-Angriffe auf Ihren Proxy-Server
Mit Version 3.1.0.16 wird in dem freien Proxy Squid eine Sicherheitslücke geschlossen, mit der sich das Programm kurzzeitig außer Gefecht setzen lässt.
Der Denial-of-Service-Angriff (DoS-Angriff) wird durch einen Fehler bei der Verarbeitung von DNS-Antworten möglich. Angreifer können Ihren Proxy-Server mit präparierten DNS-Antworten blockieren, sodass dieser nicht mehr auf Anfragen reagiert.
Für einen erfolgreichen Angriff muss allerdings der Port bekannt sein, auf dem der Proxy-Server die DNS-Antwort erwartet. Laut der Fehlerbeschreibung der Entwickler erfolgt außerdem nur eine kurze Blockierung des Servers. Angreifer müssten demnach eine Serie an DNS-Antworten fälschen, um den Server komplett unerreichbar zu machen.
Betroffen von dem Problem sind die folgenden Versionen:
- Squid 2.x
- Squid 3.0 bis Squid 3.0.STABLE22
- Squid 3.1 bis Squid 3.1.0.15
Der Fehler wurde in den aktuellen Versionen Squid 3.0.STABLE23 und Squid 3.1.0.16 behoben.
Ähnliche
- Stopfen Sie die SSL-Sicherheitslücke aus 2009 mit Apache 2.2.15
- OpenSSH 5.4 bringt Ihnen neue Funktionen und 33 Fehlerbehebungen
- Mit PHP 5.3.2 beseitigen Sie 3 Sicherheitslücken und haufenweise Fehler
- Sicherheitslücke in Opera 10.50 für Windows
- Nicht F1 drücken: Schützen Sie sich vor der Zero-Day-Sicherheitslücke in Microsofts Internet Explorer
Das Neueste aus dem ComputerWissen NET (?)
Kommentieren Sie jetzt diesen Artikel