レッドハット | オープンソース・カンパニー

日本 (他の国のレッドハット)

Shortcuts: お問い合わせ| 製品のご購入| Fedora

Account Links: RHN登録方法 | RHN登録 | RHNログイン

サポート > セキュリティー&アップデート/ERRATA

Squidパッケージのアップデート

アドバイスID: RHSA-2001:113-03
最終更新日: 2001-10-16

セキュリティ・アドバイス

概要:

SquidのFTPのコードにDos攻撃を受ける可能性があるバグの修正です。
Squidを使用しているユーザーは、この修正パッケージをアップデートすることをお勧めします。

Red Hat Linux 6.2(RHSA-2001-097J.html)で述べられた問題の解決後、accelerator-only mode で同じ問題が発見されました。

ある種のFTPリクエストがSquidデーモンを数秒間の間、止める可能性があります。
これらのリクエストが短期間の間に、送られた場合Squidデーモンは、再起動させられません。

アップデート・パッケージ:

Red Hat Linux 6.2 Alpha

Outdated package: squid-2.3.STABLE4-10.6.2.alpha.rpm Outdated by RHSA-2002:051	`e693299406aba9b573354fe29e998a29`

Red Hat Linux 6.2 Sparc

Outdated package: squid-2.3.STABLE4-10.6.2.sparc.rpm Outdated by RHSA-2002:051	`505fbeeaaf873f52a51e8a0a3e5562ae`

Red Hat Linux 6.2 i386

Outdated package: squid-2.3.STABLE4-10.6.2.i386.rpm Outdated by RHSA-2002:051	`ca6952e0be177b25d0e90778ab456f6b`

Red Hat Linux 7.0 Alpha

Outdated package: squid-2.3.STABLE4-10.7.0.alpha.rpm Outdated by RHSA-2002:051	`0784ce226770a50c4f13640b6cc7d01e`

Red Hat Linux 7.0 i386

Outdated package: squid-2.3.STABLE4-10.7.0.i386.rpm Outdated by RHSA-2002:051	`a8d303d2743c0703d3bb2c6502488824`

Red Hat Linux 7.1 Alpha

Outdated package: squid-2.3.STABLE4-10.7.1.alpha.rpm Outdated by RHSA-2002:051	`fe4e72902f8aaf5dec0085c91b0b0e0d`

Red Hat Linux 7.1 i386

Outdated package: squid-2.3.STABLE4-10.7.1.i386.rpm Outdated by RHSA-2002:051	`c7e2f184cffdd911411aec7908c937d3`

Red Hat Linux 7.1 ia64

Outdated package: squid-2.3.STABLE4-10.7.1.ia64.rpm Outdated by RHSA-2002:051	`5883320b3d07b2861122e631f59f8b24`

Red Hat Linux 7.2 i386

Outdated package: squid-2.4.STABLE1-6.i386.rpm Outdated by RHSA-2002:051	`b5f0ca849fcef20c0c05b2bea268520e`

SRPMs

Outdated package: squid-2.3.STABLE4-10.6.2.src.rpm Outdated by RHSA-2002:051	`92bf7d39e574dad6e6952b6b89851fe5`
Outdated package: squid-2.3.STABLE4-10.7.0.src.rpm Outdated by RHSA-2002:051	`2006fdfdc57bc09337be92a04583e00d`
Outdated package: squid-2.3.STABLE4-10.7.1.src.rpm Outdated by RHSA-2002:051	`08a518df230a1f9cf17ecbf2a273a4b8`
Outdated package: squid-2.4.STABLE1-6.src.rpm Outdated by RHSA-2002:051	`1f87ef13481f99b1d4a218f2436b24c1`

解決法:

このアップデートを適用する前に、システムに関連するリリース済の errata が適用済であることをご確認ください。
それぞれのアーキテクチャで全てのRPMをアップデートするには、以下のコマンドを実行してください：

rpm -Fvh [filename]

[filename] は、アップデートしたいRPMのファイル名です。現在インストールされているパッケージのみ、アップグレードされます。現在いるディレクトリにインストールしたいRPM *しか* 無い場合には、ワイルドカード (*.rpm) も使うことができます。
このアップデートは、Red Hat Network 経由でも行なえます。アップデートを適用する非常に簡便な方法です。Red hat Network をご利用になるには、以下のコマンドで、アップデートエージェントを起動してください。

up2date

このコマンドで、システムに適切なRPMをアップグレードする対話形式のプロセスを起動します。

バグジラ: (詳細は、こちらbugzilla[英語]を御覧ください。)

53906 - Squid allows all proxy requests in accelerator mode

参照:

http://www.squid-cache.org/bugs/show_bug.cgi?id=233

キーワード:

DoS, FTP, squid

ここに在るパッケージはセキュリティの為、 Red Hat, Inc. によって、 GPG 認証されています。キーは以下から利用可能になっています:
http://www.redhat.com/about/contact.html

各パッケージを確認するには次のコマンドをご利用ください: rpm --checksig filename
各パッケージが壊れていないか、もしくは改ざんされていないかを確認するには、以下のコマンドで MD5 チェックサムをお調べください: rpm --checksig --nogpg filename
注意: GnuPG キーをチェックするためには、RPM 3.0 以上が必要です。

メインリンク:

Links for this section: