Отказ в обслуживании

Средняя (5.0)

(AV:N/AC:L/Au:N/C:N/I:N/A:P)

Squid

Squid HTTP Proxy Server (2.5.PRE1, 2.6.STABLE7)

Файл squid/src/ftp.c в Squid позволяет удаленным FTP-серверам вызвать отказ в обслуживании (аварийное завершение) с помощью специально сформированных запросов на списки FTP-каталогов. Эта уязвимость, возможно, связана с функциями (1) ftpListingFinish и (2) ftpHtmlifyListEntry.

Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.squid-cache.org/

http://www.squid-cache.org/Versions/v2/2.6/squid-2.6.STABLE7-RELEASENOTES.html#s12
http://www.squid-cache.org/bugs/show_bug.cgi?id=1857
FEDORA (FEDORA-2007-092): http://fedoranews.org/cms/node/2442
GENTOO (GLSA-200701-22): http://www.gentoo.org/security/en/glsa/glsa-200701-22.xml
MANDRIVA (MDKSA-2007:026): http://frontal2.mandriva.com/security/advisories?name=MDKSA-2007:026
SUSE (SUSE-SA:2007:012): http://www.novell.com/linux/security/advisories/2007_12_squid.html
TRUSTIX (2007-0003): http://www.trustix.org/errata/2007/0003/
UBUNTU (USN-414-1): http://www.ubuntu.com/usn/usn-414-1
BID (22079): http://www.securityfocus.com/bid/22079
FRSIRT (ADV-2007-0199): http://www.frsirt.com/english/advisories/2007/0199
XF (squid-multiple-dos(31523)): http://xforce.iss.net/xforce/xfdb/31523