Security Lab

Переполнение буфера в Squid

Дата публикации:12.09.2004
Дата изменения:17.10.2006
Всего просмотров:2129
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: Squid 2.5.STABLE6 и более ранние версии

Описание: Переполнение буфера обнаружено в Squid. Удаленный пользователь может аварийно завершить работу прокси сервера.

Удаленный пользователь может вызвать ошибку сегментации в функции clientAbortBody() в 'client_side.c'. Уязвимость изначально была сообщена M.A.Young и якобы устранена в 2.5 STABLE5. Однако сообщается, что Squid 2.5.STABLE6 все равно уязвим.

URL производителя: http://www.squid-cache.org/bugs/show_bug.cgi?id=972

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: Squid-Cache Buffer Overflow Vulnerablility