Sicherheitsproblem bei SuSEs Squid
In den Squid-Versionen verschiedener Linux-Distributionen von SuSE sind Sicherheitslücken bekannt geworden. Der Squid ist ein Software-Paket, das zur Einrichtung eines kompletten Proxy-Servers genutzt werden kann.
Von den Bugs sind unter anderem der Gopher-Client, der FTP-Verzeichnisparser, die Adress-Prüfung im gleichen Protokoll und die Proxy-Authentifikation betroffen.
Die Risiko-Einstufung der Sicherheitslücken reicht von nahezu "harmlos" bis hin zu "kritisch", teilt SuSE in einem Security Announcement mit.
Das SuSE-Security-AnnouncementUpdates verfügbar
Vor allem die Bugs im Gopher-Client und in der FTP-Implementierung könnten für die Einschleusung eines fremden Codes auf einen Rechner genutzt werden. Betroffen sind alle Distributionen der Versionen 6.4 bis 7.3 sowie im SuSE Linux Connectivity Server und dem SuSE Linux Enterprise Server.
Auf den FTP-Servern des Distributors stehen überarbeitete Versionen der Squid-Packages zur Verfügung. Welches Paket für die verschiedenen Versionen und Plattformen passt, ist dem Security Announcement zu entnehmen.