• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Отказ в обслуживании

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:N/I:N/A:P)
Производитель ПО
Наименование ПО
Squid HTTP Proxy Server (3.0, 3.5.15, 4.0.0, 4.0.7)
Описание
Уязвимость существует в Squid из-за некорректного прибавления данных к объектам String. Эксплуатация данной уязвимости позволяет удаленным серверам вызвать отказ в обслуживании (ошибку утверждения и завершение работы демона), используя длинную строку, например, специально сформированный заголовок HTTP Vary.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.squid-cache.org/
Ссылки