- Proqramın adı: Squid-də xidmətin təkzibi (DOS) zəifliyi
- İstehsalçının veb səhifəsi:
- Təhlükə: Orta
-
Təsviri:
Zəiflik kənar istifadəçiyə DOS hücumunu təşkilini imkan verir.
Hücumu yalnız etibarlı olan müştərilər keçirə bilər.
-
Həlli:
İstehsalçının vebsaytı ilə ən axırıncı versiyanı yükləyin.
Zəiflik Squid 3.1.8 və 3.2.0.2 virsiyalarda aradan qaldrılıb.
Squid 3.0:
http://www.squid-cache.org/Versions/v3/3.0/changesets/squid-3.0-9189.patchSquid 3.1:
http://www.squid-cache.org/Versions/v3/3.1/changesets/squid-3.1-10090.patchZəifliyi müvəqqəti aradan qaldırmaq üçün aşağıda göstərilən əməlləri icra edin:
- Squid konfiqurasiya faylında (squid.conf) ignore_expect_100 parametri söndürülmüş vəziyyətdə olmalıdır ("off") və ya tamami ilə silinməlidir.
- Squid --disable-http-violations parametri ilə yenidən yığılmalıdır.
- Əlavə linklər:
XÜSUSİ RABİTƏ VƏ İNFORMASİYA
TƏHLÜKƏSİZLİYİ DÖVLƏT XİDMƏTİ
