Squid Web Proxy Request Parser szolgáltatás megtagadásos sérülékenysége

2014. szeptember 1. 09:24

CH azonosító

CH-11570

Angol cím

Squid Web Proxy up to 3.3.12/3.4.6 Request Parser denial of service

Felfedezés dátuma

2014.09.28.

Súlyosság

Közepes

Érintett rendszerek

N/A
Squid

Érintett verziók

Squid Web Proxy 3.3.12/3.4.6-ig terjedő verziói

Összefoglaló

A Squid Web Proxy sérülékenységét jelentették, amelyet kihasználva a támadók szolgáltatás megtagadást idézhetnek elő.

Leírás

A sérülékenységet a Request Parser komponens nem részletezett függvényének bemeneti adat kezelési hibája okozza.

Megoldás

Frissítsen a legújabb verzióra

Megoldás

Upgrade: Web Proxy 3.3.13/3.4.7

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2021-43798 – Grafana Path Traversal sérülékenysége

CVE-2025-11371 – Gladinet CentreStack and TrioFox sérülékenysége

CVE-2025-11198 – Juniper Networks Security Director Policy Enforcer sérülékenysége

CVE-2025-59975 – Juniper Networks Junos Space sérülékenysége

CVE-2025-59964 – Juniper Networks Junos OS sérülékenysége

CVE-2025-60004 – Juniper Networks Junos OS and Junos OS Evolved sérülékenysége

CVE-2025-59968 – Juniper Networks Junos Space Security Director sérülékenysége

CVE-2010-3765 – Mozilla Multiple Products RCE sérülékenysége

CVE-2013-3918 – Microsoft Windows Out-of-Bounds Write sérülékenysége

Tovább a sérülékenységekhez »

Squid Web Proxy Request Parser szolgáltatás megtagadásos sérülékenysége