Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:N/I:N/A:P)
Производитель ПО
Наименование ПО
Squid HTTP Proxy Server
(2.5.PRE1, 2.6.STABLE7)
Описание
Функция aclMatchExternal в Squid позволяет злоумышленникам, действующим удаленно, вызвать отказ в обслуживании (аварийное завершение), используя перегрузку очереди external_acl, что приводит к зацикливанию.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.squid-cache.org/
http://www.squid-cache.org/
Ссылки
http://www.squid-cache.org/Versions/v2/2.6/squid-2.6.STABLE7-RELEASENOTES.html#s12
http://www.squid-cache.org/bugs/show_bug.cgi?id=1848
GENTOO (GLSA-200701-22): http://www.gentoo.org/security/en/glsa/glsa-200701-22.xml
MANDRIVA (MDKSA-2007:026): http://frontal2.mandriva.com/security/advisories?name=MDKSA-2007:026
SUSE (SUSE-SA:2007:012): http://www.novell.com/linux/security/advisories/2007_12_squid.html
UBUNTU (USN-414-1): http://www.ubuntu.com/usn/usn-414-1
BID (22203): http://www.securityfocus.com/bid/22203
FRSIRT (ADV-2007-0199): http://www.frsirt.com/english/advisories/2007/0199
XF (squid-externalacl-dos(31525)): http://xforce.iss.net/xforce/xfdb/31525
http://www.squid-cache.org/bugs/show_bug.cgi?id=1848
GENTOO (GLSA-200701-22): http://www.gentoo.org/security/en/glsa/glsa-200701-22.xml
MANDRIVA (MDKSA-2007:026): http://frontal2.mandriva.com/security/advisories?name=MDKSA-2007:026
SUSE (SUSE-SA:2007:012): http://www.novell.com/linux/security/advisories/2007_12_squid.html
UBUNTU (USN-414-1): http://www.ubuntu.com/usn/usn-414-1
BID (22203): http://www.securityfocus.com/bid/22203
FRSIRT (ADV-2007-0199): http://www.frsirt.com/english/advisories/2007/0199
XF (squid-externalacl-dos(31525)): http://xforce.iss.net/xforce/xfdb/31525