Zone-H
Home arrow Avisos de Segurança arrow [ GLSA 200703-27 ] Squid: Negação de Serviço
08 de October de 2008
  
 
Ataques desta semana
O.S.  Defs.  %
Linux  12345  74.61%
Win 2003  2839  17.16%
Win 2000  863  5.22%
FreeBSD  329  1.99%
Unknown  53  0.32%
Other  118  0.71%

Total de ataques: 16547 dos quais 4885 único(s) no ip e 11662 invasão(ões) em massa

Menu Principal
Home
Guerra Digital
Geopolítica
Notícias ITsec
Avisos de Segurança
Test Drive
360°
Sites atacados
Eventos do Zone-H
Fórum
Publicações
Zone-H Amigos/Parceiros
Contate-nos
Sobre este Site
Membros do Zone-H BR
Favoritos geral
Zone-H.org
Área de download
[ GLSA 200703-27 ] Squid: Negação de Serviço Imprimir E-mail
Avaliação do Usuário: / 1
PiorMelhor 
Por Raphael Martins (Ashiyakuza)   
01 de April de 2007
Sinópse:

Squid está afetado com uma vulnerabilidade de Negação de ServiçoA(Dos)

Sobre:

Squid é servidor multi-protocolo de proxy.

Pacotes Afetados:

  1  net-proxy/squid      < 2.6.12                           

Descrição:

Squid incorretamente traça requisições que contenha um "Max-Forwards" no campo do cabeçalho com valor "0" na função clientProcessRequest().

Solução:


Atualizar para a versão mais recente do Squid:

    # emerge --sync
    # emerge --ask --oneshot --verbose ">=net-proxy/squid-2.6.12"

Referência:


  [ 1 ] CVE-2007-1560
        http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-1560
 
< Anterior   Próximo >
[Voltar]
 
Top!
(C) 2008 Zone-H - Unrestricted Information
Top!