Опасная уязвимость в Squid

Разработчики прокси сервера Squid выпустили обновление безопасности, закрывающее опасную уязвимость в коде обработки Gopher запросов. Отметим, что Gopher является предшественником World Wide Web и настоящее время используется крайне редко. 

Если Gopher возвращал строку длиной более чем 4096 символов, это вызывало переполнение буфера в Squid. Разработчики сообщили, что это приводит к отказу в обслуживании, однако не сказали, можно ли эксплуатируя эту уязвимость выполнить произвольный код на целевой системе. Отметим, что, как правило, подобные бреши допускают возможность инъекции и выполнения произвольного кода. 

Разработчики также сообщили, что все версии Squid до 3.0.STABLE26 и 3.1.15 подвержены уязвимости. В настоящий момент уже выпущено обновление исправляющее указанные дефекты. В качестве мер предосторожности, в с случае отсутствия возможности установить обновление, разработчики рекомендуют закрыть доступ к Gopher URL с помощью ACL: 

acl Gopher proto Gopher 

http_access deny Gopher 

Более подробную информацию об уязвимости можно найти по адресу: http://www.securitylab.ru/vulnerability/407051.php