Уязвимость в Squid

0

0

В прокси-сервере Squid обнаружена уязвимость, связанная с утечкой памяти при обработке сообщений NTLM-аутентификации. Ситуация возникает при длительной работе либо при большой загрузке сервера.

>>> Подробности

Ссылка

←	Linux 2.6.11-rc1

CodePoet Consulting: uClibc 0.9.27 вышел!

→

>Тем не менее, масштаб атаки ограничен локальной сетью, ибо ни один нормальный сисадмин в здравом уме не допустит NTLM-аутентификации снаружи.

точно.

UserUnknown ★★★★★
(12.01.05 17:38:35 MSK)

Ответ на: комментарий от UserUnknown 12.01.05 17:38:35 MSK

Да и то, при использовании fakeauth_auth helper'а. Кто-нибудь его использует? Я - нет, аутентификация в 2003 домене по NTLM работает и так замечательно. Зачем использовать всякие фейки...

anonymous
(13.01.05 00:19:12 MSK)