Squid 3.1.0.16 verhindert DoS-Angriffe auf Ihren Proxy-Server

04. Februar 2010
Arne Schwarze Von Arne Schwarze, IT Sicherheit, News & Trends ...

Mit Version 3.1.0.16 wird in dem freien Proxy Squid eine Sicherheitslücke geschlossen, mit der sich das Programm kurzzeitig außer Gefecht setzen lässt.

Der Denial-of-Service-Angriff (DoS-Angriff) wird durch einen Fehler bei der Verarbeitung von DNS-Antworten möglich. Angreifer können Ihren Proxy-Server mit präparierten DNS-Antworten blockieren, sodass dieser nicht mehr auf Anfragen reagiert.

Für einen erfolgreichen Angriff muss allerdings der Port bekannt sein, auf dem der Proxy-Server die DNS-Antwort erwartet. Laut der Fehlerbeschreibung der Entwickler erfolgt außerdem nur eine kurze Blockierung des Servers. Angreifer müssten demnach eine Serie an DNS-Antworten fälschen, um den Server komplett unerreichbar zu machen.

Betroffen von dem Problem sind die folgenden Versionen:

  • Squid 2.x
  • Squid 3.0 bis Squid 3.0.STABLE22
  • Squid 3.1 bis Squid 3.1.0.15

Der Fehler wurde in den aktuellen Versionen Squid 3.0.STABLE23 und Squid 3.1.0.16 behoben.

Gratis: Die besten Viren-Scanner im Test

+ Gratis Eilmeldungen "Viren Ticker" per E-Mail

  • Top-10 der Gratis-Viren-Scanner,
  • das zeichnet einen guten Viren-Scanner aus,
  • Gratis Eilmeldungen sobald ein neuer Virus auftaucht.
DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Weitere Artikel zum Thema

Gratis: Die besten Viren-Scanner im Test

+ "Viren Ticker" per E-Mail

  • Top-10 der Gratis-Viren-Scanner
  • Gratis Virus-Eilmeldungen
DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Experten

Rudolf Ring twittert für @Computerwissen

Die von Ihnen eingegebene E-Mail Adresse ist nicht korrekt. Bitte korrgieren Sie Ihre Eingabe und klicken Sie auf "OK":

Bitte wählen Sie mindestens einen Newsletter aus und klicken Sie auf "OK"