Отказ в обслуживании в squid

Дата публикации:
13.10.2004
Дата изменения:
17.10.2006
Всего просмотров:
967
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: squid 2.5-STABLE6, 3.0-PRE3-20040702

Описание:
Обнаружена уязвимость в модуле snmp прокси-сервера squid. Удаленный атакующий может перегрузить службу.

Удаленный атакующий может послать службе специально сформированный SNMP пакет, который вызовет ошибку в ASN1, что приведет к перезагрузке службы. Уязвимость находиться в функции asn_parse_header() файла 'snmplib/asn1.c'.

URL производителя:www.squid-cache.org/

Решение: Установите последнюю версию:
http://www.squid-cache.org/Versions/v2/2.5/squid-2.5.STABLE7.tar.gz

или обновление для версии squid-2.5.STABLE6
http://www.squid-cache.org/Versions/v2/2.5/bugs/squid-2.5.STABLE6-SNMP_core_dump.patch

Ссылки: Squid Web Proxy Cache Remote Denial of Service Vulnerability

или введите имя

CAPTCHA