Security Lab

Отказ в обслуживании при обработке WCCP сообщений в Squid

Дата публикации:14.01.2005
Дата изменения:23.01.2012
Всего просмотров:1141
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVSSv2 рейтинг: 4.3 (AV:N/AC:M/Au:N/C:N/I:N/A:P/E:P/RL:O/RC:C)
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Отказ в обслуживании
CWE ID: Нет данных
Наличие эксплоита: PoC код
Уязвимые продукты: Squid 2.x
Уязвимые версии: Squid 2.5

Описание:
Уязвимость обнаружена в Squid при обработке WCCP сообщений. Удаленный пользователь может вызвать отказ в обслуживании.

Удаленный пользователь может послать специально сформированный WCCP_I_SEE_YOU пакет с значением поля 'number of caches' не равным промежутку 1 – 32 и подменным адресом. Если WCCP разрешен на системе (WCCP не является настройкой по умолчанию) то Squid аварийно завершит свою работу.

URL производителя: http://www.squid-cache.org

Решение: Установите патч от производителя
http://www.squid-cache.org/Versions/v2/2.5/bugs /squid-2.5.STABLE7-wccp_denial_of_service.patch

Ссылки: Squid Input Validation Error in Processing WCCP Messages Lets Remote Users Crash Squid
Журнал изменений: a:2:{s:4:"TEXT";s:40:"23.01.2012
Добавлен CVSS рейтинг.";s:4:"TYPE";s:4:"html";}