В прокси-сервере Squid 3.1.8 устранена уязвимость
В прокси-сервере Squid 3.1.8 устранена уязвимость, позволяющая вызвать удаленный отказ в обслуживании через отправку специально оформленного запроса, содержащего строки с нулевым символом. Проблема наблюдается только в тех системах, в конфигурации которых директива ignore_expect_100 установлена в значение «on». Кроме того, в прошлом выпуске Squid 3.1.7 была исправлена еще одна уязвимость, дающая возможность при приеме специально оформленного DNS-ответа организовать DoS-атаку на серверы, на которых активен только IPv4 DNS-резолвер.© Root.UA