Squid DNS válasz feldolgozás szolgáltatás megtagadás sérülékenysége – Nemzeti Kibervédelmi Intézet

NBSZ-NKI website

Squid DNS válasz feldolgozás szolgáltatás megtagadás sérülékenysége

2011. november 2. 10:11

CH azonosító

CH-5871

Angol cím

Squid DNS Replies Invalid Free Denial of Service Vulnerability

Felfedezés dátuma

2011.10.31.

Súlyosság

Érintett rendszerek

Érintett verziók

Squid 3.x

Összefoglaló

A Squid sérülékenysége vált ismertté, amelyet kihasználva a támadók szolgáltatás megtagadást (DoS – Denial of Service) okozhatnak.

Leírás

A sérülékenységet bizonyos DNS válaszok feldolgozásakor jelentkező hiba okozza, amit kihasználva egy érvénytelen memória felszabadítást lehet kiváltani pl. egy olyan DNS válasszal, amiben egy CNAME rekord egy másik CNAME rekordra mutat, ami egy üres A rekordra hivatkozik.

A sérülékenységet a 3.1.16 előtti verziókban jelentették.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Input manipulation (Bemenet módosítás)

Hatás

Loss of availability (Elérhetőség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: bugs.squid-cache.org
CVE-2011-4096 - NVD CVE-2011-4096
SECUNIA 46609

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2025-21377 – NTLM Hash Disclosure Spoofing sebezhetősége

CVE-2025-21194 – Microsoft Surface Security Feature Bypass sebezhetősége

CVE-2025-21418 – Windows Ancillary Function Driver for WinSock Elevation of Privilege sebezhetősége

CVE-2025-21391 – Windows Storage Elevation of Privilege sebezhetősége

CVE-2024-52875 – KerioControl CRLF injection sebezhetősége

CVE-2025-24200 – iOS sérülékenysége

CVE-2020-15069 – Sophos XG Firewall Buffer Overflow sebezhetősége

CVE-2020-29574 – CyberoamOS (CROS) SQL Injection sebezhetősége

CVE-2024-21413 – Microsoft Outlook Improper Input Validation sebezhetősége

Tovább a sérülékenységekhez »

Ugrás a tetejére