Подмена DNS ответов в Squid

Дата публикации:
13.05.2005
Дата изменения:
20.10.2006
Всего просмотров:
1447
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Squid 2.5.STABLE9 и более ранние версии

Описание:
Уязвимость позволяет удаленному пользователю подменить DNS ответы.

Если DNS клиент не защищен spoof’инга, злоумышленник может подменить результат DNS lookup’а.

URL производителей: www.squid-cache.org

Решение: Установите исправление от производителя
http://www.squid-cache.org/Versions/v2/2.5/bugs/squid-2.5.STABLE9-dns_query-2.patch

Ссылки: Squid May Let Remote Users Spoof DNS Lookup Reponses

или введите имя

CAPTCHA