Detalji

Ispravljen je sigurnosni propust otkriven u radu programskog paketa squid3. Moguće ga je iskoristiti udaljeno za izvođenje DoS napada.

Paket: Squid 3.x
Operacijski sustavi: SUSE Linux Enterprise Server (SLES) 11
Kritičnost: 5.9
Problem: pogreška u programskoj funkciji, preljev međuspremnika
Iskorištavanje: udaljeno
Posljedica: uskraćivanje usluga (DoS)
Rješenje: programska zakrpa proizvođača
CVE: CVE-2011-3205
Izvorni ID preporuke: SUSE-SU-2011:1019-1
Izvor: SUSE
 
Problem:
Propust se očituje u prepisivanju spremnika u funkciji "gopherToHTML".
Posljedica:
Napadaču omogućuje izvođenje DoS napada.
Rješenje:
Korisnicima se savjetuje instalacija ispravljene inačice.

Izvorni tekst preporuke
Idi na vrh