• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Бюллетень безопасности RHSA-2011:0545-01

Главная Специалистам База уязвимостей Бюллетень безопасности RHSA-2011:0545-01

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:N/I:N/A:P)
Производитель ПО
Наименование ПО
squid (any)
Описание
Squid - это кэширующий proxy-сервер с высокой производительностью для  веб-клиентов, поддерживающих FTP, Gopher и объекты данных HTTP.
Обнаружено, что функции сравнения строк в Squid некорректно обрабатывают сравнение NULL-строк и пустых строк. Удаленный доверенный веб-клиент может использовать данную уязвимость, чтобы вызвать аварийное завершение работы демона squid, используя специально сформированный запрос. (CVE-2010-3072)
Данное обновление также исправляет следующие ошибки:
* Из-за утечки памяти в Squid множественные сообщения "ctx: enter level" записываются в "/var/log/squid/cache.log". Данное обновление исправляет утечку памяти. (BZ#666533)
* Данное исправление обновляет Squid до версии 3.1.10. Эта обновленная версия поддерживает службу Google Instant и содержит другие улучшения. (BZ#639365)
Пользователям squid рекомендуется обновить свое программное обеспечение.После установки данного обновления служба squid будет автоматически перезапущена.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://rhn.redhat.com/errata/RHSA-2011-0545.html
Ссылки
CVE (CVE-2010-3072): https://www.redhat.com/security/data/cve/CVE-2010-3072.html
BUGZILLA (630444): http://bugzilla.redhat.com/630444
BUGZILLA (639365): http://bugzilla.redhat.com/639365
BUGZILLA (666533): http://bugzilla.redhat.com/666533

Источник: CVE
Наименование: CVE-2010-3072
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3072