Összefoglaló
A Squid egy szolgáltatásmegtagadás előidézésére alkalmas sérülékenységét jelentették.
Leírás
A sérülékenységet SSL/TLS csatornán keresztül küldött, speciálisan szerkesztett hálózati csomagokkal lehet kihasználni. A hibát az ssl-bump összetevő tartalmazza, amely esetenként nem ellenőrzi megfelelően a bemeneti paramétereket.
Megoldás
A 3.5.9-es verzióra történő frissítés.
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: isbk.hu
Gyártói referencia: www.squid-cache.org