Összefoglaló
A 3proxy egy sebezhetőségét jelentették, amit kihasználva támadók föltörhetik a sebezhető rendszereket.
Leírás
A 3proxy egy sebezhetőségét jelentették, amit kihasználva támadók föltörhetik a sebezhető rendszereket.
A sebezhetőséget a transzparens kérések kezelésekor fellépő puffer túlcsordulás okozza.
Ekkor a kiszolgálóhoz intézett, speciálisan szerkesztett kéréssel kártékony kód futtatható le a sérült szerveren.
A sérülékenységet a 0.5.3h előtti verziókban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: 3proxy.ru
SECUNIA 24961
CVE-2007-2031 - NVD CVE-2007-2031