Web

 

Suse warnt vor Squid-Lecks

11.07.2002

MÜNCHEN (COMPUTERWOCHE) - Die Nürnberger Suse Linux AG hat in der mit ihrer Distribution ausgelieferten Version des Proxy-Servers "Squid" insgesamt fünf Sicherheitslecks entdeckt. Deren Schwere reicht von harmlos bis hin zu kritisch. Unter anderem können Löcher in Gopher-Clients sowie im Code für das Parsing von FTP-Verzeichnissen von Angreifern dazu missbraucht werden, eigenen Code zur Ausführung zu bringen. Von dem Problem sind laut Roman Dreimüller, Leiter des Sicherheits-Teams bei Suse, alle Open-Source-Distributionen mit Squid betroffen - also auch die anderer Hersteller. Suse selbst hat bereits entsprechende Patches veröffentlicht; diese finden sich zusammen mit der Ankündigung hier. (tc)