Отказ в обслуживании в squid

Дата публикации:	13.10.2004
Дата изменения:	17.10.2006
Всего просмотров:	1218
Опасность:	Средняя
Наличие исправления:
Количество уязвимостей:	1
CVE ID:	Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:
	Уязвимые версии: squid 2.5-STABLE6, 3.0-PRE3-20040702 Описание: Обнаружена уязвимость в модуле snmp прокси-сервера squid. Удаленный атакующий может перегрузить службу. Удаленный атакующий может послать службе специально сформированный SNMP пакет, который вызовет ошибку в ASN1, что приведет к перезагрузке службы. Уязвимость находиться в функции asn_parse_header() файла 'snmplib/asn1.c'. URL производителя:www.squid-cache.org/ Решение: Установите последнюю версию: http://www.squid-cache.org/Versions/v2/2.5/squid-2.5.STABLE7.tar.gz или обновление для версии squid-2.5.STABLE6 http://www.squid-cache.org/Versions/v2/2.5/bugs/squid-2.5.STABLE6-SNMP_core_dump.patch
Ссылки:	Squid Web Proxy Cache Remote Denial of Service Vulnerability

Отказ в обслуживании в squid

Подпишитесь на email рассылку