Összefoglaló
A Squid sérülékenységét jelentették, ami az SNMP-támogatást érinti. Ennek kihasználásával jogosulatlan kódfuttatásra adódhat lehetőség a helyi hálózatokból.
Leírás
A sérülékenységet az src/snmp_core.cc állományban található snmpHandleUdp() függvény tartalmazza, amely speciálisan szerkesztett UDP csomagok feldolgozásakor puffertúlcsordulási hibát idézhet elő.
A hiba csak akkor jelent kockázatot, ha az SNMP szolgáltatás aktív.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.isbk.hu
CVE-2014-6270 - NVD CVE-2014-6270
Egyéb referencia: web.nvd.nist.gov