Squid DNS válasz feldolgozás szolgáltatás megtagadás sérülékenysége – Nemzeti Kiberbiztonsági Intézet

NBSZ-NKI website

Squid DNS válasz feldolgozás szolgáltatás megtagadás sérülékenysége

2011. november 2. 10:11

CH azonosító

CH-5871

Angol cím

Squid DNS Replies Invalid Free Denial of Service Vulnerability

Felfedezés dátuma

2011.10.31.

Súlyosság

Érintett rendszerek

Érintett verziók

Squid 3.x

Összefoglaló

A Squid sérülékenysége vált ismertté, amelyet kihasználva a támadók szolgáltatás megtagadást (DoS – Denial of Service) okozhatnak.

Leírás

A sérülékenységet bizonyos DNS válaszok feldolgozásakor jelentkező hiba okozza, amit kihasználva egy érvénytelen memória felszabadítást lehet kiváltani pl. egy olyan DNS válasszal, amiben egy CNAME rekord egy másik CNAME rekordra mutat, ami egy üres A rekordra hivatkozik.

A sérülékenységet a 3.1.16 előtti verziókban jelentették.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Input manipulation (Bemenet módosítás)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: bugs.squid-cache.org
CVE-2011-4096 - NVD CVE-2011-4096
SECUNIA 46609

Legfrissebb sérülékenységek

CVE-2021-35211 – Serv-U Remote Memory Escape sérülékenysége

CVE-2025-66644 – Array Networks ArrayOS AG OS Command Injection sérülékenysége

CVE-2022-37055 – D-Link Routers Buffer Overflow sérülékenysége

CVE-2025-54988 – Apache Tika sérülékenysége

CVE-2025-66516 – Apache Tika sérülékenysége

CVE-2025-55182 – Meta React Server Components Remote Code Execution sérülékenysége

CVE-2025-59505 – Windows Smart Card Reader Elevation of Privilege sérülékenysége

CVE-2025-59511 – Windows WLAN Service Elevation of Privilege sérülékenysége

CVE-2021-26828 – OpenPLC ScadaBR Unrestricted Upload of File with Dangerous Type sérülékenysége

CVE‑2025‑13486 – WordPress Advanced Custom Fields: Extended plugin sérülékenység

Tovább a sérülékenységekhez »

Ugrás a tetejére