 |
25.08.2009 02:26 |
| |
Уязвимость при обработке ICMP сообщений в Cisco Firewall Services Module |
 |
25 августа, 2009
Программа: Squid 2.7.STABLE3, возможно другие версии.
Опасность: Низкая
Наличие эксплоита: Нет
Описание:
Уязвимость позволяет удаленному пользователю произвести DoS атаку.
Уязвимость существует из-за ошибки в функции strListGetItem() при проверке внешних заголовков аутентификации. Удаленный пользователь может с помощью специально сформированного заголовка, содержащего запятую, вызвать зацикливание приложения. Для успешной эксплуатации уязвимости требуется, чтобы опция external_acl_type содержала разграничитель, отличный от запятой.
URL производителя: www.squid-cache.org
Решение: Способов устранения уязвимости не существует в настоящее время.
URL адреса: http://www.squid-cache.org/bugs/show_bug.cgi?id=2541https://bugzilla.redhat.com/show_bug.cgi?id=518182http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=534982
CVE: CVE-2009-2855
|
|
|
Навигация по порталу: 
