Projet

Général

Profil

Tâche #15439

Scénario #15448: Mise à jour corrective de Squid

Problème Proxy authentifié NTLM/SMB

Ajouté par Yoni Baude il y a environ 8 ans. Mis à jour il y a environ 8 ans.

Statut:
Fermé
Priorité:
Normal
Assigné à:
Daniel Dehennin
Version cible:
Distribution EOLE - sprint 2016 10-12 - Equipe MENESR
Début:
10/03/2016
Echéance:
% réalisé:

100%

Temps estimé:
1.00 h
Restant à faire (heures):
0.0

Description

Bonjour,

Depuis le dernière maj, squid est passé à la version 3.3.8-1ubuntu6.6, l'option "-a any valid authentication on one of the domain controllers is enough to authenticate" n'existe plus depuis.

Erreur dans le cache.log de squid => (ntlm_smb_lm_auth): invalid option -- 'a'.

Cordialement,
Yoni

Révisions associées

Révision 5694435a (diff)
Ajouté par Daniel Dehennin il y a environ 8 ans

Sync packaging with Ubuntu

  • debian/patches/increase-default-forward-max-tries.patch: change the
    default setting of 'forward_max_tries' from 10 to 25.
  • SECURITY UPDATE: denial of service via crafted UDP SNMP request
    - debian/patches/CVE-2014-6270.patch: fix off-by-one in
    src/snmp_core.cc.
    - CVE-2014-6270
  • SECURITY UPDATE: error handling vulnerability
    - debian/patches/CVE-2016-2571.patch: better handling of huge response
    headers in src/http.cc.
    - CVE-2016-2571
  • Fix security issues that only apply when package is rebuilt with the
    enable-ssl flag, which is not the case in the Ubuntu archive.
    - debian/patches/CVE-2014-0128.patch: denial of service via a crafted
    range request.
    - debian/patches/CVE-2015-3455.patch: incorrect X509 server
    certificate domain matching.
  • d/squid3.upstart: Use SIGINT to terminate squid and wait at most 40
    seconds for it to finish.

Ref: #15439

Historique

#1 Mis à jour par Daniel Dehennin il y a environ 8 ans

  • Assigné à mis à Daniel Dehennin
  • Temps estimé mis à 1.00 h
  • Tâche parente mis à #15270

Recompiler squid3 avec les patches supplémentaires.

Définir une version supérieure à celle d’Ubuntu.

#2 Mis à jour par Scrum Master il y a environ 8 ans

  • Statut changé de Nouveau à En cours
  • Restant à faire (heures) mis à 1.0

#3 Mis à jour par Scrum Master il y a environ 8 ans

  • Statut changé de En cours à Résolu

#4 Mis à jour par Emmanuel GARETTE il y a environ 8 ans

  • Tâche parente changé de #15270 à #15448

#5 Mis à jour par Yoni Baude il y a environ 8 ans

Test de la correction Squid3 :

Après un Query-Auto -D && apt-eole install squid3 => Proxy Auth NTLM/SMB OK (l'option "-a" est de nouveau disponible).

Merci pour votre réactivité.
Yoni

#6 Mis à jour par Scrum Master il y a environ 8 ans

  • Statut changé de Résolu à Fermé
  • Restant à faire (heures) changé de 1.0 à 0.0

#7 Mis à jour par Daniel Dehennin il y a environ 8 ans

  • % réalisé changé de 0 à 100

Formats disponibles : Atom PDF