Подмена DNS ответов в Squid

Дата публикации:	13.05.2005
Дата изменения:	20.10.2006
Всего просмотров:	1842
Опасность:	Средняя
Наличие исправления:
Количество уязвимостей:	1
CVE ID:	Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:
	Уязвимые версии: Squid 2.5.STABLE9 и более ранние версии Описание: Уязвимость позволяет удаленному пользователю подменить DNS ответы. Если DNS клиент не защищен spoof’инга, злоумышленник может подменить результат DNS lookup’а. URL производителей: www.squid-cache.org Решение: Установите исправление от производителя http://www.squid-cache.org/Versions/v2/2.5/bugs/squid-2.5.STABLE9-dns_query-2.patch
Ссылки:	Squid May Let Remote Users Spoof DNS Lookup Reponses

Подпишитесь на email рассылку