Vulnerabilidade no Squid pode causar DOS. PDF Imprimir
Categoria: Alertas
segunda, 05 setembro 2005 10:59
Sistemas Operativos Implicados: Linux, FreeBSD/OpenBSD, NetBSD, Solaris
Aplicações Implicadas: Indefinido

Foi identificada uma vulnerabilidade no Squid, que pode levar um atacante remoto a causar um denial of service. Foi identificada uma vulnerabilidade no Squid, que pode levar um atacante remoto a causar um denial of service.
Esta falha acontece devido a um erro na função "sslConnectTimeout()", que pode ser explorada pelo envio de pedidos manipulados.
A vulnerabilidade existe em "/squid/src/ssl.c".
É aconselhável aplicar o patch disponível em:
http://www.squid-cache.org/Versions/v2/2.5/bugs/#squid-2.5.STABLE10-sslConnectTimeout

Missão

O CERT.PT tem como missão contribuir para o esforço de cibersegurança nacional nomeadamente no tratamento e coordenação da resposta a incidentes, na produção de alertas e recomendações de segurança e na promoção de uma cultura de segurança em Portugal.

PT EN
Participe Incidente

Contactos

Av. do Brasil 101 
1700-066 Lisboa 
Portugal

Tel: +351 218440177 (9h30-12h30, 14h00-17h30; GMT)  
Fax: +351 218472167

email:

pgp: 342A 17BA DF71 E193 6871 0357 8BDE A247 C523 AAE7

Filiação

FIRST
Acreditação Internacional
Membro da Rede Nacional CSIRTs

Feeds RSS

Alertas

Recomendações

Notícias