Scientific Linux 安全更新：SL5.x i386/x86_64 中的 squid

medium Nessus 插件 ID 60775

语言：

简介

远程 Scientific Linux 主机缺少安全更新。

描述

已在 Squid 处理包含非逗号分隔符的某些 ACL 帮助程序 HTTP 标头字段的方式中发现一个缺陷。远程攻击者可以向 Squid 服务器发起特别构建的请求，从而造成过量 CPU 使用（高达 100%）。(CVE-2009-2855)

注意：CVE-2009-2855 问题仅影响使用外部 ACL 帮助程序脚本的非默认配置。

已在 Squid 处理截断的 DNS 回复的方式中发现一个缺陷。能够将特别构建的 UDP 数据包发送至 Squid 的 DNS 端口的远程攻击者可以触发 Squid 的子进程中的断言失败，从而造成该子进程退出。(CVE-2010-0308)

此更新还修复以下缺陷：

- Squid 的 init 脚本在尝试停止已停止的服务时返回非零值。这不符合 LSB 并可在群集环境中造成困难。此更新使其停止符合 LSB。(BZ#521926)

- Squid 当前未构建对 ACL 中的 MAC 地址过滤的支持。此更新包括对 MAC 地址过滤的支持。(BZ#496170)

- Squid 当前未构建对 Kerberos 协商认证的支持。此更新启用 Kerberos 认证。(BZ#516245)

- 被配置为加速器时，Squid 在其构造的 URI 中不包括端口号。这导致 403 错误。此更新修正了此行为。(BZ#538738)

- 如果在 deflate 模式下运行的 HTTP 服务器上也设置了相同的处理，则 error_map 功能不起作用。此更新修复了该问题。(BZ#470843)

安装此更新后，squid 服务将自动重新启动。