DoS-уязвимость в squid и squid3

В squid и squid3 обнаружена DoS-уязвимость. Уязвимые версии: squid 2.x, 3.0, 3.1. Кратковременный DoS возможен при получении некорректных пакетов DNS.

Для защиты от этой и подобных атак следует:
1) обновить Squid;
2) в конфигурационном файле включить директиву ignore_unknown_nameservers;
3) убедиться, что посторонние не могут посылать DNS-пакеты на proxy-сервер.

Пользователям Debian GNU/Linux достаточно обновиться, используя apt/aptitude или вручную загрузив и установив исправленные пакеты из репозиториев. Подробнее об уязвимости (описание + патчи)

Источник: habrahabr.ру