過去のセキュリティアナウンス
　　2000 2001 2002 2003 2004

CERT Coordination Center Advisory に対しての対応
　　2003 2004



squid

Cookie情報の流出

リリース日付 : 2001-7-24

対策パッケージ : squid-2.3.STABLE5-1

問題点
SquidがHTML形式のエラーページを生成する際、外部からの入力された[&] [<] [>]等の特殊文字に対するエスケープ処理を怠っている問題が報告されました。
この問題を利用してSquid使用者のCookie情報を盗み出す事が可能です。

対策
以下のコマンドを実行し、バージョンをご確認ください。

# rpm -qa | grep squid

この問題に該当する場合は、最新パッケージをダウンロードし、以下のコマンドによってパッケージのアップデートを行ってください。
なお、バージョン番号については、ダウンロードしたパッケージ番号に読み替えて実行してください。

# rpm -Uvh squid-2.3.STABLE5-1.i386.rpm

Package Update Path