Отказ в обслуживании при обработке WCCP сообщений в Squid

Дата публикации:
14.01.2005
Дата изменения:
23.01.2012
Всего просмотров:
922
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
(AV:N/AC:M/Au:N/C:N/I:N/A:P/E:P/RL:O/RC:C) = Base:4.3/Temporal:3.4
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
PoC код
Уязвимые продукты:
Squid 2.x
Уязвимые версии: Squid 2.5

Описание:
Уязвимость обнаружена в Squid при обработке WCCP сообщений. Удаленный пользователь может вызвать отказ в обслуживании.

Удаленный пользователь может послать специально сформированный WCCP_I_SEE_YOU пакет с значением поля 'number of caches' не равным промежутку 1 – 32 и подменным адресом. Если WCCP разрешен на системе (WCCP не является настройкой по умолчанию) то Squid аварийно завершит свою работу.

URL производителя: http://www.squid-cache.org

Решение: Установите патч от производителя
http://www.squid-cache.org/Versions/v2/2.5/bugs /squid-2.5.STABLE7-wccp_denial_of_service.patch

Ссылки: Squid Input Validation Error in Processing WCCP Messages Lets Remote Users Crash Squid
Журнал изменений: 23.01.2012
Добавлен CVSS рейтинг.

или введите имя

CAPTCHA