Security Lab

DoS против Squid Web Proxy

Дата публикации:26.02.2002
Дата изменения:17.10.2006
Всего просмотров:1345
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Утечка памяти существует в SNMP реализации в Squid proxy server.

Уязвимость позволяет удаленным нападающим заставлять процесс потреблять все допустимые ресурсы, неоднократно передавая уродливые SNMP сообщения. Если пределы ресурса не были установлены на Squid процессе, уязвимость может приводит к отказу в обслуживании всей системы. Поддержка SNMP в Squid заблокирована по умолчанию. Уязвимость найдена в рамках проекта PROTOS.

Уязвимость найдена в National Science Foundation Squid Web Proxy 2.0-2.4