Összefoglaló
Gentoo kiadott egy frissítést a webes proxy gyorsítótár-kiszolgálóra (squid).
Leírás
Gentoo kiadott egy frissítést a webes proxy gyorsítótár-kiszolgálóra (squid). A frissítés kijavít több sérülékenységet, amelyeket kihasználva a rosszindulatú felhasználók szolgáltatás megtagadást (DoS – Denial of Service) okozhatnak, valamint a támadók megkerülhetnek bizonyos biztonsági szabályokat.
Megoldás
Frissíteni a net-proxy/squid-3.2.13 vagy későbbi verzióra.
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Security bypass (Biztonsági szabályok megkerülése)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 54987
SECUNIA 54142
CVE-2013-4123 - NVD CVE-2013-4123