Squid 3.1.0.16 verhindert DoS-Angriffe auf Ihren Proxy-Server
Mit Version 3.1.0.16 wird in dem freien Proxy Squid eine Sicherheitslücke geschlossen, mit der sich das Programm kurzzeitig außer Gefecht setzen lässt.
Der Denial-of-Service-Angriff (DoS-Angriff) wird durch einen Fehler bei der Verarbeitung von DNS-Antworten möglich. Angreifer können Ihren Proxy-Server mit präparierten DNS-Antworten blockieren, sodass dieser nicht mehr auf Anfragen reagiert.
Für einen erfolgreichen Angriff muss allerdings der Port bekannt sein, auf dem der Proxy-Server die DNS-Antwort erwartet. Laut der Fehlerbeschreibung der Entwickler erfolgt außerdem nur eine kurze Blockierung des Servers. Angreifer müssten demnach eine Serie an DNS-Antworten fälschen, um den Server komplett unerreichbar zu machen.
Betroffen von dem Problem sind die folgenden Versionen:
- Squid 2.x
- Squid 3.0 bis Squid 3.0.STABLE22
- Squid 3.1 bis Squid 3.1.0.15
Der Fehler wurde in den aktuellen Versionen Squid 3.0.STABLE23 und Squid 3.1.0.16 behoben.
Mit unseren Experten-Tipps sind Sie auf der sicheren Seite!
- Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
- Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
- Jederzeit abbestellbar durch einen Link im Newsletter.
