Masalah Gopher di Squid

H-Online.Com – Para pengembang web cache dan proxy Squid telah memperbaiki lubang di kode respon pemrosesan Gopher. Gopher adalah sebuah predesesor pada world wide web dan  sangat jarang digunakan saat ini.

Jika server Gopher memberikan suatu baris dengan jumlah panjang lebih dari 4096 karakter, ia akan menyebabkan suatu kelebihan aliran buffer di Squid. Masukan dari pengembang Squid mengatakan bahwa hal tersebut “biasanya” membuat Squid crash. Pengembang menolak untuk berkomentar apakah lubang tersebut dapat dieksploitasi untuk memasukkan dan mengeksekusi kode tertentu.

Hampir seluruh versi 3.x dari Squid terpengaruh oleh bug ini. Para pengembang menyediakan paket update yang tidak lagi mengandung kekurangan tersebut. Selain itu, akses ke URL Gopher juga dapat ditolak via ACL :

acl Gopher proto Gopher
http_access deny Gopher

Terjemah Bebas Oleh Pengelola Blog https://tanyarezaervani.wordpress.com