Удаленный отказ в обслуживании в Squid в NTLM fakeauth_auth helper

Дата публикации:
11.01.2005
Всего просмотров:
987
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Squid 2.5

Описание: Обнаруженная уязвимость в Squid в NTLM fakeauth_auth helper позволяет удаленному пользователю вызвать ошибку сегментации.

Утечка памяти обнаружена в Squid в NTLM fakeauth_auth helper после длительного периода работы или при высокой загрузке. Также сообщается, что удаленный пользователь может послать специально обработанное NTLM type 3 сообщение, чтобы вызвать ошибку сегментации.

URL производителя: http://www.squid-cache.org

Решение:Установите соответствующее обновление: http://www.squid-cache.org/Versions/v2/2.5/bugs/squid-2.5.STABLE7-fakeauth_auth.patch

или введите имя

CAPTCHA