Squid szolgáltatás megtagadásos sérülékenység | Nemzeti Kibervédelmi Intézet

Squid szolgáltatás megtagadásos sérülékenység

2018. november 15. 08:59

CH azonosító

CH-14524

Angol cím

Squid SNMP Packet Denial of Service Vulnerability

Felfedezés dátuma

2018.11.13.

Súlyosság

Érintett rendszerek

Squid

Érintett verziók

Squid 3.x, 4.x

Összefoglaló

A Squid egy magas kockázati besorolású sérülékenységét jelentették, melyet kihasználva a támadók szolgáltatás megtagadást idézhetnek elő.

Leírás

A sérülékenységet a Simple Network Management Protocol (SNMP) csomagok feldolgozását végző kód egy hibája okozza, amit speciálisan megszerkesztett adatok küldésével lehet kihasználni. A sikeres támadást követően a folyamat az összes rendelkezésre álló memóriát elhasználja, amely az alkalmazás összeomlását idézheti elő.

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Deny of service (Szolgáltatás megtagadás)
Input manipulation (Bemenet módosítás)

Hatás

Loss of availability (Elérhetőség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: www.squid-cache.org
Egyéb referencia: tools.cisco.com
CVE-2018-19132 - NVD CVE-2018-19132

Legfrissebb sérülékenységek

CVE-2023-6448 – Unitronics Vision Series PLC sérülékenysége

CVE-2023-33106 – Qualcomm Multiple Chipsets sérülékenység

CVE-2023-33107 – Qualcomm Multiple Chipsets sérülékenysége

CVE-2023-33063 – Qualcomm Multiple Chipsets sérülékenység

CVE-2023-40088 – Android sérülékenysége

CVE-2023-40076 – Android sérülékenysége

CVE-2023-40077 – Android sérülékenysége

CVE-2023-49093 – HtmlUnit sérülékenysége

CVE-2023-42917 – Apple iOS sérülékenysége

CVE-2023-42916 – Apple iOS sérülékenysége

Tovább a sérülékenységekhez »

Ugrás a tetejére