From: Conectiva Updates (secureconectiva.com.br)
Date: Wed Jan 26 2005 - 09:44:14 CST

• Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

- -------------------------------------------------------------------------
ANÚNCIO DE SEGURANÇA DO CONECTIVA LINUX
- -------------------------------------------------------------------------

PACOTE : squid
RESUMO : Correções para vulnerabilidades do squid
DATA : 2005-01-26 13:41:00
ANÚNCIO : CLA-2005:923
EDIÇÕES : 9, 10

- -------------------------------------------------------------------------

DESCRIÇÃO DO PROBLEMA
 Squid[1] é um servidor proxy HTTP e FTP com cache de alta
 performance.
 
 Este anúncio adiciona as seguintes correções ao Squid:
 
 1.ACLs vazias[2]
   A interpretação das linhas de controle de acesso se tornam confusas
 se alguma das linhas referenciadas for declarada vazia, sem nenhum
 membro.
 
 2.Fakeauth_auth[3]
   O auxiliar fakeauth_auth do NTLM contém um erro na alocação
 dinâmica da memória que pode fazer com que o servidor fique sem
 memória quando com cargas altas ou se for executado por um período
 muito longo. Adicionalmente, uma mensagem do tipo 3 do NTLM poderia
 causar uma falha de segmentação.
 
 3.Espaços nos logins do LDAP[4]
   O LDAP é muito complacente em relação aos espaços em branco nos
 filtros de buscas e isso poderia ser utilizado na autenticação
 utilizando diversas variantes do login, possivelmente burlando os
 controles explícitos de acesso ou confundindo o sistema.
 
 4.Accesso a disco em modo non-blocking[5]
   O_NONBLOCK em arquivos em disco não é padronizado e os resultados
 não são previsíveis. O Linux começou a suportar O_NONBLOCK para
 arquivos em disco mas a implementação ainda não está completa e isso
 atrapalha o Squid.
 
 5.Interpretador html do Gopher[6]
   Um servidor gopher especialmente preparado pode retornar uma
 resposta com linhas muito longas que podem causar um estouro de
 buffer no Squid.
 
 6.Negação de serviço em WCCP[7]
   As mensagens WCCP_I_SEE_YOU contém um campo 'number of caches' que
 deve ser entre 1 e 32. Valores fora desta faixa podem fazer o Squid
 terminar inesperadamente se WCCP estiver habilitado e se o atacante
 puder forjar pacotes UDP com o IP do roteador do WCCP.
 
 7.Negação de serviço em SNMP[8]
   Se certas requisições SNMP especialmente criadas forem recebidas
 pelo Squid ele reinicia com o erro de falha de segmentação.
 
 Adicionalmente, este anúncio aumenta o tempo de espera do script de
 inicialização do Squid para que ele termine de 10 para 35 segundos,
 evitando problemas com conexões presas.

SOLUÇÃO
 A recomendação é que todos os usuários do squid façam a atualização,
 que se encarregará de reiniciar o serviço caso ele esteja em
 execução.
 
 
 REFERÊNCIAS
 1.http://squid.nlanr.net/
 2.http://www.squid-cache.org/Versions/v2/2.5/bugs/#squid-2.5.STABLE7-empty_acls
 3.http://www.squid-cache.org/Versions/v2/2.5/bugs/#squid-2.5.STABLE7-fakeauth_auth
 4.http://www.squid-cache.org/Versions/v2/2.5/bugs/#squid-2.5.STABLE7-ldap_spaces
 5.http://www.squid-cache.org/Versions/v2/2.5/bugs/#squid-2.5.STABLE7-non_blocking_disk
 6.http://www.squid-cache.org/Versions/v2/2.5/bugs/#squid-2.5.STABLE7-gopher_html_parsing
 7.http://www.squid-cache.org/Versions/v2/2.5/bugs/#squid-2.5.STABLE7-wccp_denial_of_service
 8.http://www.squid-cache.org/Versions/v2/2.5/bugs/#squid-2.5.STABLE6-SNMP_core_dump

PACOTES RPM
ftp://atualizacoes.conectiva.com.br/10/SRPMS/squid-2.5.5-63116U10_6cl.src.rpm
ftp://atualizacoes.conectiva.com.br/10/RPMS/squid-2.5.5-63116U10_6cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/10/RPMS/squid-auth-2.5.5-63116U10_6cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/10/RPMS/squid-extra-templates-2.5.5-63116U10_6cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/9/SRPMS/squid-2.5.5-25761U90_9cl.src.rpm
ftp://atualizacoes.conectiva.com.br/9/RPMS/squid-2.5.5-25761U90_9cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/9/RPMS/squid-auth-2.5.5-25761U90_9cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/9/RPMS/squid-extra-templates-2.5.5-25761U90_9cl.i386.rpm

INSTRUÇÕES ADICIONAIS
 A ferramenta apt pode ser utilizada para fazer atualizações de
 pacotes RPM:

 - execute: apt-get update
 - seguido por: apt-get upgrade

 Instruções detalhadas de uso do apt e exemplos práticos encontram-se em
 http://distro.conectiva.com.br/atualizacoes/#apt

- -------------------------------------------------------------------------
Todos os pacotes listados aqui também são assinados com a chave GPG da
Conectiva. A chave, bem como instruções de como importá-la, pode ser
encontrada em http://distro.conectiva.com.br/seguranca/chave/.
Instruções para checar a assinatura dos pacotes podem ser encontradas em
http://distro.conectiva.com.br/seguranca/politica/.

- -------------------------------------------------------------------------
Todos os anúncios de atualizações são armazenados e podem ser consultados
na página http://distro.conectiva.com.br/atualizacoes/.
Instruções genéricas para atualizações são fornecidas na mesma página.

- -------------------------------------------------------------------------
A Conectiva possui uma lista pública para discutir assuntos de segurança
relacionados à distribuição. Acesse http://distro.conectiva.com.br/lista/
para obter mais informações.

- -------------------------------------------------------------------------
Copyright (c) 2004 Conectiva S.A.
http://www.conectiva.com.br

- -------------------------------------------------------------------------
cadastramento: atualizacoes-anuncio-subscribepapaleguas.conectiva.com.br
cancelamento: atualizacoes-anuncio-unsubscribepapaleguas.conectiva.com.br
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.0.6 (GNU/Linux)
Comment: For info see http://www.gnupg.org

iD8DBQFB97rN42jd0JmAcZARAoucAKCwKdUNv20zGN7L0yvWOC08mDiFyACgvdiL
wEDciIUeU17dbYSRlcwLai4=
=tvPf
-----END PGP SIGNATURE-----

--===============0067675455==
Content-Type: text/plain; charset="iso-8859-1"
MIME-Version: 1.0
Content-Transfer-Encoding: quoted-printable
Content-Disposition: inline

__________________________________________________________________________
cadastramento: atualizacoes-anuncio-subscribepapaleguas.conectiva.com.br
cancelamento: atualizacoes-anuncio-unsubscribepapaleguas.conectiva.com.br
--===============0067675455==--

• Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]