Информационная безопасность
[RU] switch to English


DoS против прокси-сервера squid
Опубликовано:4 февраля 2010 г.
Источник:
SecurityVulns ID:10589
Тип:удаленная
Уровень опасности:
6/10
Описание:Отказ при аутентификации, отказ при разборе ответа DNS.
Затронутые продукты:SQUID : Squid 2.6
 SQUID : squid 3.0
 SQUID : Squid 2.7
CVE:CVE-2010-0308 (lib/rfc1035.c in Squid 2.x, 3.0 through 3.0.STABLE22, and 3.1 through 3.1.0.15 allows remote attackers to cause a denial of service (assertion failure) via a crafted DNS packet that only contains a header.)
 CVE-2009-2855 (The strListGetItem function in src/HttpHeaderTools.c in Squid 2.7 allows remote attackers to cause a denial of service via a crafted auth header with certain comma delimiters that trigger an infinite loop of calls to the strcspn function.)
Оригинальный текстdocumentDEBIAN, [SECURITY] [DSA 1991-1] New squid/squid3 packages fix denial of service (04.02.2010)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород