Информационная безопасность
[RU] switch to English


DoS против proxy-сервера Squid
Опубликовано:4 февраля 2009 г.
Источник:
SecurityVulns ID:9644
Тип:удаленная
Уровень опасности:
6/10
Описание:Отказ при обработке запроса с некорректной версией HTTP.
Затронутые продукты:SQUID : squid 3.0
 SQUID : Squid 2.7
 SQUID : squid 3.1
CVE:CVE-2009-0478 (Squid 2.7 to 2.7.STABLE5, 3.0 to 3.0.STABLE12, and 3.1 to 3.1.0.4 allows remote attackers to cause a denial of service via an HTTP request with an invalid version number, which triggers a reachable assertion in (1) HttpMsg.c and (2) HttpStatusLine.c.)
Оригинальный текстdocumentAmos Jeffries, Squid Proxy Cache Denial of Service in request handling (04.02.2009)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород