- Squid-2.5 Patches
http://www.squid-cache.org/Versions/v2/2.5/bugs/#squid-2.5.STABLE9-dns_query - Index of /Linux/packages/fedora/core/development/SRPMS
http://ftp.kddilabs.jp/Linux/packages/fedora/core/development/SRPMS/
セキュリティホール memo より。
Squid 2.5 STABLE9 以前に「DNS lookups unreliable on untrusted networks」 という脆弱性が発見されたようです。既にパッチ(squid-2.5.STABLE9-dns_query-5.patch) が出ています。
Fedora Core 用のSRPM(squid-2.5.STABLE9-7.src.rpm) は既にこのパッチを取り込んだものに修正されていたので、早速入れ替えました。
以前の「Fedora のSquid SRPM からRHL9 用RPM を作る」 と全く同じ手順で出来ましたので、詳しくはそちらを参照してください。
(2005/05/18 16:21 追記)
またしてもセキュリティホール memo より。
Squid 2.5.STABLE10 出ました。上記のセキュリティFIX を含みます。さすがにFedora のSRPM 版はまだ出ていないので、これを出るのを待つのではなく、今すぐ出来る方法で対処をしておくべきです。被害があってからでは遅いですしね。
- Squid 2.5 release notes
http://www.squid-cache.org/Versions/v2/2.5/squid-2.5.STABLE10-20050517-RELEASENOTES.html