The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Выход squid-2.6.STABLE12

21.03.2007 21:19

В новом релизе squid-2.6.STABLE12 исправлена только одна ошибка, связанная с устранением возможности совершения DoS атаки через TRACE запрос.

  1. Главная ссылка к новости (http://www.squid-cache.org/Ver...)
  2. ChangeLog
Лицензия: CC-BY
Тип: К сведению
Короткая ссылка: https://opennet.ru/10200-squid
Ключевые слова: squid, dos, security
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (6) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, citrin (??), 00:37, 22/03/2007 [ответить]  
  • +/
    Лучше бы запретили бы метод TRACE по умолчанию:
    http://www.cgisecurity.com/whitehat-mirror/WhitePaper_screen.pdf [eng]
    http://www.xakep.ru/post/17540/default.asp [rus]

    кроме хакеров, он пожалуй никому и не нужен. Почему он по умолчанию включен в apache и squid не понятно. Более того в Apache он не отключается через Limit/LimitExept (только через rewrite).

     
  • 1.2, vcub (?), 05:04, 22/03/2007 [ответить]  
  • +/
    В 1.3 ж есть TraceEnable off
     
     
  • 2.3, abigor (?), 05:46, 22/03/2007 [^] [^^] [^^^] [ответить]  
  • +/
    и в apache 2.x.x так же есть
     

  • 1.4, трам пам пам (?), 10:38, 22/03/2007 [ответить]  
  • +/
    Как в apache2 отключить ?
    TraceEnable off - ругается что нет такого.
     
     
  • 2.5, АНОНИМ (?), 20:37, 22/03/2007 [^] [^^] [^^^] [ответить]  
  • +/
    а какой-то версий эту директиву девелоперс почему-то выкинули
     

  • 1.6, Аноним (-), 23:31, 22/03/2007 [ответить]  
  • +/
    Т.е., судя по тексту новости, устранение возможности совершения DoS атаки произошло по ошибке?
     
     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2022 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру