Összefoglaló
A Squid fejlesztői egy biztonsági résről számoltak be. A hiba szolgáltatásmegtagadási támadások végrehajtását segítheti elő. Támadás kliens számítógépekről is kezdeményezhető.
Leírás
A Squid sebezhetősége a TLS/SSL kezeléssel összefüggésben merült fel.
A biztonsági hiba akkor használható ki, ha a Squid –with-openssl opcióval lett konfigurálva.
Megoldás
A Squid 3.5.14 vagy 4.0.6 verzióira történő frissítés.
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.squid-cache.org
Gyártói referencia: www.squid-cache.org
CVE-2016-2390 - NVD CVE-2016-2390
Egyéb referencia: isbk.hu
