Security news


Новости интернет безопасности

Published on a commercial basis:

Переполнение буфера в функции gopherToHTML() в Squid

30.08.11

17 января, 2005

Программа: Squid 2.5

Опасность: Высокая

Наличие эксплоита: Нет

Описание:
Уязвимость обнаружена в прокси сервере Squid при обработке Gopher протокола.

Удаленный сервер может с помощью специально сформированного ответа с очень длинными строками вызвать переполнение буфера в функции gopherToHTML() и выполнить произвольный код на целевой системе.

URL производителя: http://www.squid-cache.org

Решение: Установите исправление с сайта производителя.

http://www.squid-cache.org/Versions/v2/2.5/bugs/squid-2.5.STABLE7-gopher_html_parsing.patch

Журнал изменений:
30.08.2011
Изменено описание уязвимости.

Источники: 

  • Squid gopherToHTML() Buffer Overflow Has Unspecified Impact

CVE ID: 

  • CVE-2005-0094


© 2007-2017 HideMeFirst.com
For personal use only.
Terms of Service

Dr.BoT

Основан на анонимайзере HideME.ru

Error: Cache dir: Permission denied!
Error: Can't open cache file!
Error: Can't write cache!