• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Отказ в обслуживании

Главная Специалистам База уязвимостей Отказ в обслуживании
Уровень опасности
Средняя (5.0)
Оценка CVSS
(AV:N/AC:L/Au:N/C:N/I:N/A:P)
Производитель ПО
RedHat
Наименование ПО
squid (Unknown) Squid HTTP Proxy Server (2.6.STABLE1, 2.6.STABLE11)
Описание
Уязвимость в функции clientProcessRequest() в src/client_side.c в Squid позволяет злоумышленникам, действующим удаленно, вызвать отказ в обслуживании (аварийное завершение работы демона) при помощи специально сформированных запросов TRACE, которые вызывают ошибку утверждения.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.squid-cache.org/
Ссылки
Securitylab: http://www.securitylab.ru/vulnerability/293171.php
Squid: http://www.squid-cache.org/Advisories/SQUID-2007_1.txt

Источник: CVE
Наименование: CVE-2007-1560
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-1560

DoS-атака Отказ в обслуживании
Назад к списку уязвимостей

14.07.2023
Удаленное выполнение кода База уязвимостей
18.07.2015
Уведомление безопасности Note 1521084 База уязвимостей
21.10.2017
Уведомление безопасности SUSE-SU-2017:2776-1 База уязвимостей
23.03.2016
Отказ в обслуживании База уязвимостей
19.07.2012
Уязвимость в Opera База уязвимостей
28.01.2022
[CPUOct2021][Logging] Бюллетень по безопасности CVE-2021-35633 База уязвимостей