Update verfügbar

Hoch kritische Sicherheitslücke in Squid 3.x geschlossen

Die Entwickler des Caching-Proxy Squid haben eine gefährliche Schwachstelle bereinigt.

Eine Sicherheitslücke in Squid 3.x könnte sich zu DoS-Angriffen und Systemzugriffen ausnutzen lassen. Auslöser der Schwachstelle ist ein Fehler beim Bearbeiten von Gopher-Antworten. Mit einem überlangen String könnte sich ein Buffer Overflow erzwingen lassen. Ein erfolgreicher Angriff könnte das Ausführen beliebigen Codes nach sich ziehen.

Ein ähnlicher Fehler wurde bereits im Jahre 2005 in Squid 2.x bereinigt. Die Sicherheitslücke befindet sich in Versionen 3.0.x vor 3.0.STABLE25 und 3.1.x vor 3.1.14. Anwender sollten auf die Ausgaben 3.0.STABLE26 oder 3.1.15 aktualisieren: squid-cache.org (jdo)