Összefoglaló
A 3proxy egy sebezhetőségét jelentették, amit kihasználva támadók föltörhetik a sebezhető rendszereket.
Leírás
A 3proxy egy sebezhetőségét jelentették, amit kihasználva támadók föltörhetik a sebezhető rendszereket.
A sebezhetőséget a transzparens kérések kezelésekor fellépő puffer túlcsordulás okozza.
Ekkor a kiszolgálóhoz intézett, speciálisan szerkesztett kéréssel kártékony kód futtatható le a sérült szerveren.
A sérülékenységet a 0.5.3h előtti verziókban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: 3proxy.ru
SECUNIA 24961
CVE-2007-2031 - NVD CVE-2007-2031
