Squid, die Web-Caching-Software, hat ein neues Update ver\u00f6ffentlicht und es ist wichtig! Die Version 6.4 behebt nicht weniger als vier sicherheitsrelevante Fehler, von denen einige als kritisch eingestuft wurden. Das ist so ernst, dass IT-Verantwortliche dringend dazu aufgerufen werden, die Aktualisierungen so schnell wie m\u00f6glich zu installieren. Und du dachtest, du k\u00f6nntest dich einfach zur\u00fccklehnen und entspannen, w\u00e4hrend Squid im Hintergrund seine Arbeit verrichtet. Nope, Sicherheit geht vor!<\/p>\n
Einer der behobenen Fehler betrifft die HTTP Digest Authentication in der Squid-Konfiguration. Das klingt ja schon mal nach einem unterhaltsamen Problem. Angreifer k\u00f6nnten aus dem Netzwerk heraus einen Puffer\u00fcberlauf verursachen und dabei bis zu zwei Megabyte Speicher im Heap mit beliebigen Inhalten \u00fcberschreiben. Na, das ist doch mal ein Fest! Ein Denial-of-Service als Party-Crasher, der den ganzen Spa\u00df verdirbt. Keine Sorge, alles wird gut sein, wenn du nur das Update installierst. Also bitte, tu es f\u00fcr Squid!<\/p>\n
Aber das ist noch nicht alles. Es gibt noch weitere Fehler, die behoben wurden. Zum Beispiel betrifft einer die Speichergrenzen, die Squid vor dem Cachen festlegt. Wenn du Cache-HIT-Antworten verwendest, k\u00f6nnten andere Begrenzungen aktiv sein, die zu einem wachsenden gecachten HTTP-Response-Header f\u00fchren k\u00f6nnten. Das h\u00f6rt sich ja nach einem Fall von „zu viel des Guten“ an. Und das kann dazu f\u00fchren, dass der ganze Laden zum Erliegen kommt. Kein Caching, keine Freude. Das ist wirklich ein kritisches Risiko, also aktualisiere dein Squid, bevor das Chaos ausbricht.<\/p>\n
Es gibt sogar eine M\u00f6glichkeit, dass Angreifer Request\/Response-Schmuggel betreiben k\u00f6nnen. Das h\u00f6rt sich ja fast wie ein Piratenabenteuer an! Sie k\u00f6nnten eine Firewall und Sicherheitssysteme umgehen, indem sie das Chunked Encoding anders interpretieren als Squid. Das ist ein bisschen wie Schatzsuche f\u00fcr B\u00f6sewichte. Aber keine Sorge, du kannst sie aufhalten, indem du dein Squid aktualisierst. Mach dich bereit, die Segel zu hissen und die Angreifer in die Tiefen des Meeres zu schicken!<\/p>\n
Und schlie\u00dflich haben wir eine fehlerhafte Konvertierung numerischer Typen, die Denial-of-Service-Attacken erm\u00f6glicht. Klingt ja ein bisschen nach einer Hochleistungssportart f\u00fcr Programmierer. Dieses Problem betrifft die FTP Native Relay-Funktion und die \u00dcberpr\u00fcfung von ftp:\/\/-URLs. Es ist wirklich schade, dass man die FTP-Unterst\u00fctzung in Squid nicht vollst\u00e4ndig deaktivieren kann. Manchmal muss man eben mit den Fehlern leben. Aber hey, wenigstens gibt es Patches und aktualisierte Pakete, um das Problem zu beheben. Also, schnapp sie dir und mach Schluss mit diesem Denial-of-Service-Meisterschaftsspiel!<\/p>\n
Es ist wirklich beeindruckend, wie viele Probleme es gibt, aber immerhin k\u00fcmmert sich Squid darum. Einige der Fehler wurden von Joshua Rogers gemeldet, der anscheinend ein echter Squid-Spezialist ist. In einem Blog-Beitrag hat er von insgesamt 35 noch offenen Schwachstellen in Squid berichtet. Er hat seit 2021 bereits 55 L\u00fccken gemeldet. Wow, das ist wirklich beeindruckend! Aber das Projekt hat einen Personalmangel, also dauert es eine Weile, bis die Fehler behoben sind. Vielleicht sollten sie ein paar Entwickler einstellen, um die Sache zu beschleunigen. Oder vielleicht k\u00f6nntest du selbst etwas tun? Wer wei\u00df, vielleicht ist das deine Chance, der Held des Tages zu werden und Squid vor b\u00f6sen Angreifern zu retten!<\/p>\n
Also, liebe Leser, es ist Zeit, aktiv zu werden und euer Squid zu aktualisieren. Lasst uns diese Fehler bek\u00e4mpfen und unsere Internetverbindung sicher halten. Denn nichts ist wichtiger als ein gut gesch\u00fctzter Proxy, der uns vor den Gefahren des World Wide Web bewahrt. Los geht’s, auf geht’s, Squid retten wir!<\/p>\n
Schlagw\u00f6rter: Squid 64 + Sicherheitsrelevante Fehler + DenialofServiceAngriffe<\/p>\n","protected":false},"excerpt":{"rendered":"
Squid, die Web-Caching-Software, hat ein neues Update ver\u00f6ffentlicht und es ist wichtig! Die Version 6.4 behebt nicht weniger als vier sicherheitsrelevante Fehler, von denen einige als kritisch eingestuft wurden. Das ist so ernst, dass IT-Verantwortliche dringend dazu aufgerufen werden, die Aktualisierungen so schnell wie m\u00f6glich zu installieren. Und du dachtest,...<\/p>\n","protected":false},"author":4,"featured_media":674,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-675","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/675","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=675"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/675\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/674"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=675"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=675"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=675"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}