Дата публикации: | 05.02.2009 |
Дата изменения: | 12.02.2009 |
Всего просмотров: | 4500 |
Опасность: | Средняя |
Наличие исправления: | Да |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | Удаленная |
Воздействие: | Отказ в обслуживании |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: |
Squid 2.x
Squid 3.x |
Уязвимые версии: Squid версии до 2.7.STABLE6, 3.0.STABLE13 и 3.1.0.5
Описание: Уязвимость существует из-за ошибки при обработке специально сформированного HTTP запроса, содержащего некорректный номер версии в файлах HttpMsg.c и HttpStatusLine.c. Удаленный клиент может с помощью специально сформированного запроса вызвать отказ в обслуживании приложения. URL производителя: www.squid-cache.org Решение: Установите последнюю версию 2.7.STABLE6, 3.0.STABLE13, 3.1.0.5 или исправление с сайта производителя.
Squid 2.7: Журнал изменений:
09.02.2009 |
|
Ссылки: |
Squid Proxy Cache Security Update Advisory SQUID-2009:1 Squid < 3.1 5 HTTP Version Number Parsing Denial of Service Exploit |