Информационная безопасность
[RU] switch to English


DoS против прокси-сервера polipo
Опубликовано:22 февраля 2010 г.
Источник:
SecurityVulns ID:10640
Тип:удаленная
Уровень опасности:
5/10
Описание:Отказ при обработке заголовков HTTP запроса и ответа сервера.
Затронутые продукты:POLIPO : Polipo 0.9
 POLIPO : Polipo 1.0
CVE:CVE-2009-4413 (The httpClientDiscardBody function in client.c in Polipo 0.9.8, 0.9.12, 1.0.4, and possibly other versions, allows remote attackers to cause a denial of service (crash) via a request with a large Content-Length value, which triggers an integer overflow, a signed-to-unsigned conversion error with a negative value, and a segmentation fault.)
 CVE-2009-3305 (Polipo 1.0.4, and possibly other versions, allows remote attackers to cause a denial of service (crash) via a request with a Cache-Control header that lacks a value for the max-age field, which triggers a segmentation fault in the httpParseHeaders function in http_parse.c, and possibly other unspecified vectors.)
Оригинальный текстdocumentDEBIAN, [SECURITY] [DSA-2002-1] New polipo packages fix denial of service (22.02.2010)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород