Squid, výkon kódu
09.06.2004Společnost iDEFENCE oznámila chybu v proxy Squid při NTML autentizaci. Přetečení bufferu ve funkci ntlm_check_auth() ze souboru libntlmssp.c může být potenciálně zneužito k výkonu kódu. Chybu lze zneužít pouze umožňuje-li konfigurace proxy použití NTLM authentication helperu. Záplata je k dispozici.
Zpět