English | Deutsch | Español | Português
 Benutzerkennung:
 Passwort:
Registrieren
 About:   Dediziert  | Erweitert  | Standard  | Wiederkehrend  | Risikolos  | Desktop  | Basis  | Einmalig  | Sicherheits Siegel  | FAQ
  Preis/Funktionszusammenfassung  | Bestellen  | Neue Anfälligkeiten  | Vertraulichkeit  | Anfälligkeiten Suche
 Anfälligkeitssuche        Suche in 150599 CVE Beschreibungen
und 73533 Test Beschreibungen,
Zugriff auf 10,000+ Quellverweise.
Tests   CVE   Alle  

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

 --------------------------------------------------------------------------
   Turbolinux Security Advisory TLSA-2004-24
   http://www.turbolinux.co.jp/security/
                                             security-team@turbolinux.co.jp
 --------------------------------------------------------------------------

 Original released date : 16 Sep 2004
 Last revised           : 21 Sep 2004

 Package : squid

 Summary : Vulnerability allowing bypassing of access control lists

 More information :
    Squid is a high-performance proxy caching server for web clients,
    supporting FTP, gopher, and HTTP data objects.  Unlike traditional caching
    software, Squid handles all requests in a single, non-blocking, I/O-driven
    process.  Squid contains a bug in the "%xx" URL decoding function.

 Impact :
    Squid allows users to bypass certain access controls.

 Affected Products :
    - Turbolinux Appliance Server 1.0 Hosting Edition
    - Turbolinux Appliance Server 1.0 Workgroup Edition
    - Turbolinux 8 Server
    - Turbolinux 8 Workstation
    - Turbolinux 7 Server
    - Turbolinux 7 Workstation

 Solution :
    Please use the turbopkg (zabom) tool to apply the update.
 ---------------------------------------------
 [Turbolinux 10 Desktop]
 # turboupdate
 # zabom --update squid

 [Other]
 # turbopkg
 # zabom update squid
 ---------------------------------------------


 <Turbolinux Appliance Server 1.0 Hosting Edition>

   Source Packages
   Size : MD5

   squid-2.5.STABLE6-9.src.rpm
      1537249 adefcef8e5ea06b761c5b24b4625ca17

   Binary Packages
   Size : MD5

   squid-2.5.STABLE6-9.i586.rpm
       825027 d89f00274f13f48aed8febbc4d6074da

 <Turbolinux Appliance Server 1.0 Workgroup Edition>

   Source Packages
   Size : MD5

   squid-2.5.STABLE6-9.src.rpm
      1537249 2b43bbc54587ead378e42fc7741db10b

   Binary Packages
   Size : MD5

   squid-2.5.STABLE6-9.i586.rpm
       825233 92cd7330fba772036ffd8133e228a7e8

 <Turbolinux 8 Server>

   Source Packages
   Size : MD5

   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/8/updates/SRPMS/squid-2.5.STABLE6-10.src.rpm
      1537385 d454a9ee8435d1f2bca397944bf62ef5

   Binary Packages
   Size : MD5

   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/8/updates/RPMS/squid-2.5.STABLE6-10.i586.rpm
       827901 11d9a2245c49af7f7a2c814ada6d3eb7

 <Turbolinux 8 Workstation>

   Source Packages
   Size : MD5

   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Workstation/8/updates/SRPMS/squid-2.5.STABLE6-10.src.rpm
      1537385 2e8af6034e2d5af5132377f19f82b8ae

   Binary Packages
   Size : MD5

   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Workstation/8/updates/RPMS/squid-2.5.STABLE6-10.i586.rpm
       827107 bbac42ec8a2219f0808fd13265eb7947

 <Turbolinux 7 Server>

   Source Packages
   Size : MD5

   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/7/updates/SRPMS/squid-2.5.STABLE6-10.src.rpm
      1537385 4f31aac2a3e88f791fcca008e2bd0adc

   Binary Packages
   Size : MD5

   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/7/updates/RPMS/squid-2.5.STABLE6-10.i586.rpm
       830267 c4dd456ef822963bc7ef6aa1edca1163

 <Turbolinux 7 Workstation>

   Source Packages
   Size : MD5

   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Workstation/7/updates/SRPMS/squid-2.5.STABLE6-10.src.rpm
      1537385 43312cac238cbd89b1607f4437136183

   Binary Packages
   Size : MD5

   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Workstation/7/updates/RPMS/squid-2.5.STABLE6-10.i586.rpm
       830931 ac12c7e372ccc09da5a311c1fbd2b951


 Notice :
    After performing the update, it is necessary to restart the squid daemon.
    To do this, run the following command as user root.
 ---------------------------------------------
 # /etc/init.d/squid restart
 or
 # /etc/rc.d/init.d/squid restart
 ---------------------------------------------

 References:

 www.squid-cache.org
   [Squid Proxy Cache Security Update Advisory SQUID-2004:1]
   http://www.squid-cache.org/Advisories/SQUID-2004_1.txt

 CVE
   [CAN-2004-0189]
   http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0189


 --------------------------------------------------------------------------
 Revision History
    16 Sep 2004 Initial release
    21 Sep 2004 squid-2.5.STABLE6-7 -> squid-2.5.STABLE6-10
                Turbolinux 7 Workstation, Turbolinux 7 Server
                Turbolinux 8 Workstation, Turbolinux 8 Server
 --------------------------------------------------------------------------

 Copyright(C) 2004 Turbolinux, Inc. All rights reserved. 

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.6 (GNU/Linux)

iD8DBQFBT8CXK0LzjOqIJMwRAtTjAJ9CgK8l/Ph0nyDkexdVKZr5VirYewCfRkYT
sgd5Bkjz7WrNKrVup+OiFfU=
=5p8B
-----END PGP SIGNATURE-----

Registrierung eines neuen Benutzers
Email:
Benutzerkennung:
Passwort:
Bitte schicken Sie mir den monatlichen Newsletter, der mich über die neuesten Services, Verbesserungen und Umfragen informiert.
Bitte schicken Sie mir eine Anfälligkeitstest Benachrichtigung, wenn ein neuer Test hinzugefügt wird.
   Datenschutz
Anmeldung für registrierte Benutzer
 
Benutzerkennung:   
Passwort:  

 Benutzerkennung oder Passwort vergessen?
Email/Benutzerkennung:




Startseite | Über uns | Kontakt | Partnerprogramme | Developer APIs | Datenschutz | Mailinglisten | Missbrauch
Sicherheits Überprüfungen | Verwaltete DNS | Netzwerk Überwachung | Webseiten Analysator | Internet Recherche Berichte
Web Sonde

© 1998-2019 E-Soft Inc. Alle Rechte vorbehalten.