Tâche #15439
Scénario #15448: Mise à jour corrective de Squid
Problème Proxy authentifié NTLM/SMB
Statut:
Fermé
Priorité:
Normal
Assigné à:
Version cible:
Début:
10/03/2016
Echéance:
% réalisé:
100%
Temps estimé:
1.00 h
Restant à faire (heures):
0.0
Description
Bonjour,
Depuis le dernière maj, squid est passé à la version 3.3.8-1ubuntu6.6, l'option "-a any valid authentication on one of the domain controllers is enough to authenticate" n'existe plus depuis.
Erreur dans le cache.log de squid => (ntlm_smb_lm_auth): invalid option -- 'a'.
Cordialement,
Yoni
Révisions associées
Sync packaging with Ubuntu
- debian/patches/increase-default-forward-max-tries.patch: change the
default setting of 'forward_max_tries' from 10 to 25.
- SECURITY UPDATE: denial of service via crafted UDP SNMP request
- debian/patches/CVE-2014-6270.patch: fix off-by-one in
src/snmp_core.cc.
- CVE-2014-6270
- SECURITY UPDATE: error handling vulnerability
- debian/patches/CVE-2016-2571.patch: better handling of huge response
headers in src/http.cc.
- CVE-2016-2571
- Fix security issues that only apply when package is rebuilt with the
enable-ssl flag, which is not the case in the Ubuntu archive.
- debian/patches/CVE-2014-0128.patch: denial of service via a crafted
range request.
- debian/patches/CVE-2015-3455.patch: incorrect X509 server
certificate domain matching.
- d/squid3.upstart: Use SIGINT to terminate squid and wait at most 40
seconds for it to finish.
Ref: #15439
Historique
#1 Mis à jour par Daniel Dehennin il y a environ 8 ans
- Assigné à mis à Daniel Dehennin
- Temps estimé mis à 1.00 h
- Tâche parente mis à #15270
Recompiler squid3 avec les patches supplémentaires.
Définir une version supérieure à celle d’Ubuntu.
#2 Mis à jour par Scrum Master il y a environ 8 ans
- Statut changé de Nouveau à En cours
- Restant à faire (heures) mis à 1.0
#3 Mis à jour par Scrum Master il y a environ 8 ans
- Statut changé de En cours à Résolu
#4 Mis à jour par Emmanuel GARETTE il y a environ 8 ans
- Tâche parente changé de #15270 à #15448
#5 Mis à jour par Yoni Baude il y a environ 8 ans
Test de la correction Squid3 :
Après un Query-Auto -D && apt-eole install squid3 => Proxy Auth NTLM/SMB OK (l'option "-a" est de nouveau disponible).
Merci pour votre réactivité.
Yoni
#6 Mis à jour par Scrum Master il y a environ 8 ans
- Statut changé de Résolu à Fermé
- Restant à faire (heures) changé de 1.0 à 0.0
#7 Mis à jour par Daniel Dehennin il y a environ 8 ans
- % réalisé changé de 0 à 100