nixp.ru v3.0

17 декабря 2017,
воскресенье,
20:48:10 MSK

DevOps с компанией «Флант»
14 сентября 2004, 14:51

Уязвимость в Squid 2.x

M.A.Young сообщает об обнаруженной уязвимости в Squid, которая может быть использована для проведения DoS (Denial of Service) атаки на уязвимую систему из локальной сети. Уязвимость связана с ошибкой в функции «clientAbortBody()» при разыменовывании указателя и непроверке его на NULL. Теоретически уязвимость может быть задействована при посещении специально созданного веб-сайта через прокси и приводить к краху Squid-а. Выпущены патчи для версий 2.5.STABLE5 и 2.5.STABLE6. Однако, как заметили автору, опубликовавшему уязвимость, отказ функционирования SQUID происходит не в следствие переполнения буфера, а из-за попытки обращения за пределы размещённого блока памяти.

Описание >>

Постоянная ссылка к новости: https://www.nixp.ru/news/4494.html. fly4life по материалам uinc.ru.

fb twitter vk
ecobeingecobeing.ru
Экология и вегетарианство на благо всем живым существам Планеты.