Информационная безопасность
[RU] switch to English


Уязвимости безопасности в squid
Опубликовано:10 марта 2013 г.
Источник:
SecurityVulns ID:12927
Тип:удаленная
Уровень опасности:
6/10
Описание:DoS через исчерпание ресурсов, повреждение памяти.
Затронутые продукты:SQUID : squid 3.2
CVE:CVE-2013-1839 (The strHdrAcptLangGetItem function in errorpage.cc in Squid 3.2.x before 3.2.9 and 3.3.x before 3.3.3 allows remote attackers to cause a denial of service (infinite loop and CPU consumption) via a "," character in an Accept-Language header.)
Оригинальный текстdocumenttytusromekiatomek_(at)_hushmail.com, Squid 3.2.5 httpMakeVaryMark() header value DoS, 2.7.Stable9 memory corruption. (10.03.2013)
 documenttytusromekiatomek_(at)_hushmail.com, Squid 3.2.7 DoS (loop, 100% cpu) strHdrAcptLangGetItem() at errorpage.cc (10.03.2013)
 documentKurt Seifried, Re: Squid 3.2.7 DoS (loop, 100% cpu) strHdrAcptLangGetItem() at errorpage.cc (10.03.2013)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород