Squidに複数の脆弱性、プライベート情報漏えいの危険性
2016年12月21日(水)
キャッシュサーバ「Squid」に複数の脆弱性が発見された。CVE-2016-10002およびCVE-2016-10003で指摘されている。
発見された脆弱性は、「不正なHTTPリクエストのハンドリングによって、本来届かないはずのクライアントにデータが届いてしまう(CVE-2016-10002)」および「不正なリクエストヘッダ比較によって、本来届かないはずのクライアントにデータが運ばれてしまう(CVE-2016-10003)」というもの。この脆弱性を悪用されると、リモートの攻撃者によって認証情報などのプライベート情報が漏えいする危険がある。重要度は「Moderate」。
Squidのユーザは、各ベンダーの情報に注意の上、アップデートを施すことが強く推奨される。
(川原 龍人/びぎねっと)
[関連リンク]
Squid Security Update Advisory(CVE-2016-10002)
Squid Security Update Advisory(CVE-2016-10003)
その他のニュース
- 2024/11/19 Fortinet、悪意のあるMicrosoft Excelドキュメントを利用したフィッシングキャンペーンについて注意喚起を発表
- 2024/11/18 Linuxカーネル「Linux 6.12」リリース
- 2024/11/18 「Docker Desktop 4.35」リリース
- 2024/11/17 「GCC 15」におけるC言語のデフォルトバージョンをC23に移行
- 2024/11/16 オープンソースの圧縮・解凍ソフト「PeaZip 10.1.0」リリース
Think ITメルマガ会員登録受付中
Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。
全文検索エンジンによるおすすめ記事
- Linux Test Project、Linuxテストスイート「JANUARY 2017」をリリース
- テストスイート「Linux Test Project May 2017」リリース
- テストスイート「Linux Test Project May 2017」リリース
- テクマトリックス、組込みソフトウェア開発をサポートするC/C++対応テストツール「Parasoft C++test 10.4.1」の販売を開始
- テクマトリックス、Parasoft CorporationのC/C++対応自動単体テストツール「Parasoft C++test 10.3.2」の販売開始
- テクマトリックス、Parasoft CorporationのC/C++対応自動単体テストツール「Parasoft C++test 10.3.2」の販売開始
- The Linux Foundation、セキュリティ評価を行うツールを開発する「Red Team Project」を発表
- テクマトリックス、C/C++対応テストツール「Parasoft C++test.10.4.3」の販売を開始
- PHPUnitの概要と導入
- Template Methodパターンの事例