Masalah Gopher di Squid
H-Online.Com – Para pengembang web cache dan proxy Squid telah memperbaiki lubang di kode respon pemrosesan Gopher. Gopher adalah sebuah predesesor pada world wide web dan sangat jarang digunakan saat ini.
Jika server Gopher memberikan suatu baris dengan jumlah panjang lebih dari 4096 karakter, ia akan menyebabkan suatu kelebihan aliran buffer di Squid. Masukan dari pengembang Squid mengatakan bahwa hal tersebut “biasanya” membuat Squid crash. Pengembang menolak untuk berkomentar apakah lubang tersebut dapat dieksploitasi untuk memasukkan dan mengeksekusi kode tertentu.
Hampir seluruh versi 3.x dari Squid terpengaruh oleh bug ini. Para pengembang menyediakan paket update yang tidak lagi mengandung kekurangan tersebut. Selain itu, akses ke URL Gopher juga dapat ditolak via ACL :
acl Gopher proto Gopher
http_access deny Gopher
Terjemah Bebas Oleh Pengelola Blog http://tanyarezaervani.wordpress.com
Leave a Reply