Squid — это кэширующий прокси для Интернета. Из-за ошибки действия с недействительным указателем, Squid до версии 6.6 уязвим к атакам отказ…
Squid — это кэширующий прокси для Интернета. Из-за ошибки действия с недействительным указателем, Squid до версии 6.6 уязвим к атакам отказа в обслуживании против ответов об ошибках менеджера кэша. Эта проблема позволяет доверенному клиенту выполнять атаку отказа в обслуживании при генерации страниц ошибок для отчетов менеджера клиентов. Squid версии ниже 5.0.5 не тестировались и должны считаться уязвимыми. Все Squid-5.x до и включая 5.9 уязвимы. Все Squid-6.x до и включая 6.5 уязвимы. Данная ошибка исправляется в версии Squid 6.6. Кроме того, патчи, адресующие эту проблему для стабильных релизов, можно найти в архиве патчей Squid. В качестве обходного пути рекомендуется предотвратить доступ к менеджеру кэша, используя основное управление доступом Squid: `http_access deny manager`.
Продукт разыменовывает указатель, содержащий адрес области памяти, которая ранее была допустимой, но более таковой не является.
https://cwe.mitre.org/data/definitions/825.html →Открыть в коллекции CWE →| Продукт | Вендор | Статус |
|---|---|---|
| squid | Отслеживается | |
| squid | Отслеживается | |
| squid | Отслеживается | |
| squid | Отслеживается | |
| squid | Отслеживается | |
| squid | Отслеживается | |
| squid | Отслеживается | |
| squid | Отслеживается | |
| squid | Отслеживается | |
| squid | Отслеживается | |
| squid | Отслеживается | |
| squid | Отслеживается | |
| squid | Отслеживается | |
| squid | Отслеживается | |
| squid3 | Отслеживается | |
| squid3 | Отслеживается | |
| squid3 | Отслеживается | |
| squid | * | Отслеживается |