Squid Web Proxy Request Parser szolgáltatás megtagadásos sérülékenysége

2014. szeptember 1. 09:24

CH azonosító

CH-11570

Angol cím

Squid Web Proxy up to 3.3.12/3.4.6 Request Parser denial of service

Felfedezés dátuma

2014.09.28.

Súlyosság

Közepes

Érintett rendszerek

N/A
Squid

Érintett verziók

Squid Web Proxy 3.3.12/3.4.6-ig terjedő verziói

Összefoglaló

A Squid Web Proxy sérülékenységét jelentették, amelyet kihasználva a támadók szolgáltatás megtagadást idézhetnek elő.

Leírás

A sérülékenységet a Request Parser komponens nem részletezett függvényének bemeneti adat kezelési hibája okozza.

Megoldás

Frissítsen a legújabb verzióra

Megoldás

Upgrade: Web Proxy 3.3.13/3.4.7

Legfrissebb sérülékenységek

CVE-2026-21385 – Qualcomm integer overflow sérülékenysége

CVE-2026-26935 – Kibana sérülékenység

CVE-2026-20127 – Cisco Catalyst SD-WAN Controller and Manager Authentication Bypass sérülékenység

CVE-2022-20775 – Cisco SD-WAN Path Traversal sérülékenység

CVE-2026-21902 – Junos OS Evolved sérülékenység

CVE-2026-22719 – VMware Aria Operations sérülékenység

CVE-2026-21241 – Windows Ancillary Function Driver for WinSock Elevation of Privilege sérülékenység

CVE-2025-40540 – SolarWinds Serv-U Type Confusion Remote Code Execution sérülékenység

CVE-2025-40539 – SolarWinds Serv-U Type Confusion Remote Code Execution sérülékenysége

CVE-2025-40538 – SolarWinds Serv-U Broken Access Control Remote Code Execution sérülékenysége

Tovább a sérülékenységekhez »

Squid Web Proxy Request Parser szolgáltatás megtagadásos sérülékenysége