Összefoglaló
A Yaws olyan sérülékenysége vált ismertté, melyet kihasználva rosszindulatú támadók szolgáltatás megtagadást okozhatnak.
Leírás
A Yaws olyan sérülékenysége vált ismertté, melyet kihasználva rosszindulatú támadók szolgáltatás megtagadást okozhatnak.
A sérülékenység oka, hogy az alkalmazás nem tudja megfelelően kezelni a nagy számú fejléccel érkező kéréseket. Ez kihasználható a szolgáltatás összeomlasztására.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Deny of service (Szolgáltatás megtagadás)Input manipulation (Bemenet módosítás)
Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 33979
Gyártói referencia: yaws.hyber.org
