Обнаружена уязвимость в популярном ПО Squid, применяемом в мире открытых систем для организации услуг сервера-посредника (прокси-сервера). Связана с возможностью утечки памяти и некорректном механизме работы с памятью компоненты "fakeauth_auth" helper (исходный файл "fakeauth_auth.c) при обработке сообщений NTLM-аутентификации NTLM type 3. Подобная ситуация может возникнуть либо при очень высокой загрузке сервера, либо при очень длительном периоде работы (что является довольно типичной ситуацией в мире UNIX-серверов). Кроме того, удалённый атакующий может послать специально оформленное сообщение NTLM type 3 ии вызвать ошибку сегментации памяти. Тем не менее, масштаб атаки ограничен локальной сетью, ибо ни один нормальный сисадмин в здравом уме не допустит NTLM-аутентификации снаружи. Пат для версии 2.5.STABLE7 выпущен.
Подробности