Расширенный

Отказ в обслуживании

Отказ в обслуживании

29 октября 2014
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:N/I:N/A:P)
Производитель ПО
Наименование ПО
squid (Unknown)
Squid HTTP Proxy Server (2.6.STABLE1, 2.6.STABLE11)
Описание
Уязвимость в функции clientProcessRequest() в src/client_side.c в Squid позволяет злоумышленникам, действующим удаленно, вызвать отказ в обслуживании (аварийное завершение работы демона) при помощи специально сформированных запросов TRACE, которые вызывают ошибку утверждения.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.squid-cache.org/
Ссылки