2004年06月10日(木) 22時26分

プロキシサーバ「Squid」にバッファオーバーフローの脆弱性（ITmediaエンタープライズ）

　オープンソースのプロキシサーバ「Squid」に、リモートから任意のコードを実行される恐れのある深刻な脆弱性が発見された。

　問題を発見したiDEFENSEによると、問題が存在するのはSquid 2.5.Xおよび3.X。NTLM認証のヘルパールーチンの中にバッファオーバーフローの脆弱性が存在するという。この問題を悪用し、長すぎるパスワードを送り込むことによって、任意のコードを実行されてしまう可能性がある。

　既に問題を修正するパッチが公開されているほか、Fedora、RedHat、SuSEなど各種ディストリビューションからもアップデートがリリースされているため、早期のアップデートが望ましい。また、NTLMヘルパー機能をオフにしてリコンパイルを行えば、問題の回避は可能という。

http://www.itmedia.co.jp/enterprise/ （ITmediaエンタープライズ）

http://headlines.yahoo.co.jp/hl?a=20040610-00000007-zdn_ep-sci