nixp.ru v3.0

9 октября 2024,
среда,
12:58:32 MSK

14 сентября 2004, 14:51

Уязвимость в Squid 2.x

M.A.Young сообщает об обнаруженной уязвимости в Squid, которая может быть использована для проведения DoS (Denial of Service) атаки на уязвимую систему из локальной сети. Уязвимость связана с ошибкой в функции «clientAbortBody()» при разыменовывании указателя и непроверке его на NULL. Теоретически уязвимость может быть задействована при посещении специально созданного веб-сайта через прокси и приводить к краху Squid-а. Выпущены патчи для версий 2.5.STABLE5 и 2.5.STABLE6. Однако, как заметили автору, опубликовавшему уязвимость, отказ функционирования SQUID происходит не в следствие переполнения буфера, а из-за попытки обращения за пределы размещённого блока памяти.

Описание >>

Постоянная ссылка к новости: http://www.nixp.ru/news/4494.html. fly4life по материалам uinc.ru.

fb twitter vk