Scientific Linux 安全性更新：SL5.x i386/x86_64 上的 squid

medium Nessus Plugin ID 60775

語系：

概要

遠端 Scientific Linux 主機缺少一個安全性更新。

說明

在 Squid 處理內含分隔符號 (不是逗號) 之特定外部 ACL 協助程式 HTTP 標頭欄位的方式中發現一個瑕疵。遠端攻擊者可發出特製的要求至 Squid 伺服器，進而導致 CPU 過度使用 (最高達 100%)。(CVE-2009-2855)

注意：CVE-2009-2855 問題只影響使用外部 ACL 協助程式指令碼的非預設組態。

在 Squid 處理截斷之 DNS 回覆的方式中發現一個瑕疵。能夠傳送特製 UDP 封包至 Squid 之 DNS 用戶端連接埠的遠端攻擊者，可在 Squid 之子處理程序中觸發宣告失敗，進而導致子處理程序結束。(CVE-2010-0308)

此更新也可修正下列錯誤：

- 嘗試停止未停止的服務時，Squid 的 init 指令碼傳回一個非零值。這與 LSB 不相容，並可在叢集環境中造成問題。此更新可停止 LSB 相容。(BZ#521926)

- Squid 未正確構建為支援 ACL 中的 MAC 位址篩選。此更新包含對 MAC 位址篩選的支援。(BZ#496170)

- Squid 未正確構建為支援 Kerberos 交涉驗證。此更新可啟用 Kerberos 驗證。(BZ#516245)

- 設定作為加速器時，Squid 未將連接埠號碼納為其所建構的 URI 之一部分。這會導致 403 錯誤。此項更新修正了此行為。(BZ#538738)

- 如果在縮小模式下作業的 HTTP 伺服器上也設定了相同處理方式，error_map 功能會無法運作。此更新可以修正這個問題。(BZ#470843)

安裝此更新之後，squid 服務將會自動重新啟動。