Расширенный

DoS-атака

DoS-атака

27 октября 2014
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:N/I:N/A:P)
Производитель ПО
Наименование ПО
Squid HTTP Proxy Server (2.5.PRE1, 2.6.STABLE7)
Описание
1. Уязвимость существует из-за ошибки в обработчике FTP URL запросов. Удаленный атакующий с помощью специальным образом сформированного FTP URL запроса может аварийно завершить работу приложения.
2. Уязвимость существует из-за ошибки в алгоритме работы с external_acl очередью. Данная ошибка, при большой нагрузке на приложение, может привести к аварийному завершению работы приложения (отказ в обслуживании).


<b>Уязвимые версии</b>

Squid 2.6.STABLE6 и ниже


<b>Использование уязвимости</b>

Уязвимость может быть использована удалённо путём создания специального запроса.

Использование уязвимости удаленно: да
Использование уязвимости локально: да
Как исправить
Для устранения уязвимости необходимо установить последнюю версию Squid, соответствующую используемой платформе или установить патч. Необходимую информацию можно получить по следующим адресам:
http://www.squid-cache.org/Versions/v2/2.6/
http://www.squid-cache.org/bugs/attachment.cgi?id=1288
Ссылки
Источни: CVE
Наименование: CVE-2007-0247
URL: CVE (CVE-2007-0247): http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-0247

Источни: CVE
Наименование: CVE-2007-0248
URL: CVE (CVE-2007-0248): http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-0248

Bugtraq (Bid 22079): http://www.securityfocus.com/bid/22079
Securitylab: http://www.securitylab.ru/vulnerability/287452.php
http://www.squid-cache.org/Versions/v2/2.6/squid-2.6.STABLE7-RELEASENOTES.html#s12