Unter anderem können Angreifer Löcher in Gopher-Clients sowie im Code für das Parsen von FTP-Verzeichnissen missbrauchen. Dabei droht jeweils die Gefahr, dass sich Code eigener Wahl ausführen lässt, berichtet die Computerwoche.
Von dem Problem sind laut Roman Dreimüller, Leiter des Sicherheitsteams bei SuSE, alle Open-Source-Distributionen mit Squid betroffen - also auch die anderer Hersteller. SuSE selbst hat bereits entsprechende Patches veröffentlicht; diese finden sich zusammen mit der Beschreibung der Lücken hier. Im Kanal Linux/Unix finden Sie einen ausführlichen Artikel zum Proxy-Server Squid. (Computerwoche/uba)