Security Lab

Удаленный отказ в обслуживании в Squid в NTLM fakeauth_auth helper

Дата публикации:11.01.2005
Всего просмотров:1261
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: Squid 2.5

Описание: Обнаруженная уязвимость в Squid в NTLM fakeauth_auth helper позволяет удаленному пользователю вызвать ошибку сегментации.

Утечка памяти обнаружена в Squid в NTLM fakeauth_auth helper после длительного периода работы или при высокой загрузке. Также сообщается, что удаленный пользователь может послать специально обработанное NTLM type 3 сообщение, чтобы вызвать ошибку сегментации.

URL производителя: http://www.squid-cache.org

Решение:Установите соответствующее обновление: http://www.squid-cache.org/Versions/v2/2.5/bugs/squid-2.5.STABLE7-fakeauth_auth.patch