Уязвимость при обработке HTCP запросов в Squid

Дата публикации:
15.02.2010
Дата изменения:
15.02.2010
Всего просмотров:
5012
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная сеть
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Squid 2.x
Squid 3.x
Уязвимые версии:
Squid 2.7STABLE7, возможно другие версии.
Squid 3.0STABLE23, возможно другие версии.

Описание:
Уязвимость позволяет удаленному пользователю произвести DoS атаку.

Уязвимость существует из-за ошибки разыменования нулевого указателя при обработке определенных Hypertext Caching Protocol (HTCP) запросов. Удаленный пользователь может с помощью специально сформированного HTCP запроса вызвать отказ в обслуживании приложения. Для успешной эксплуатации уязвимости поддержка HTCP должна быть включена (по умолчанию включена в Squid 2.7 и отключена в Squid 3.0).

URL производителя: www.squid-cache.org

Решение: Установите последнюю версию Squid 3.0STABLE234 или исправление сайта производителя.

Squid 2.7:
http://www.squid-cache.org/Versions/v2/2.7/changesets/12600.patch

Squid 3.0:
http://www.squid-cache.org/Versions/v3/3.0/changesets/3.0-ADV-2010_2.patch



Ссылки: http://www.squid-cache.org/Advisories/SQUID-2010_2.txt
http://bugs.squid-cache.org/show_bug.cgi?id=2858
или введите имя

CAPTCHA