Detalji

U radu programskog paketa Squid3 uočen je sigurnosni nedostatak koji udaljenom napadaču omogućuje izvođenje napada uskraćivanjem usluge (DoS).

Paket: Squid 3.x
Operacijski sustavi: openSUSE 11.3, openSUSE 11.4
Kritičnost: 5.9
Problem: pogreška u programskoj funkciji, preljev međuspremnika
Iskorištavanje: udaljeno
Posljedica: uskraćivanje usluga (DoS)
Rješenje: programska zakrpa proizvođača
CVE: CVE-2011-3205
Izvorni ID preporuke: openSUSE-SU-2011:1018-1
Izvor: SUSE
 
Problem:
Nedostatak je uzrokovan prepisivanjem spremnika u gopherToHTML funkciji (gopher.cc).
Posljedica:
Napadač ga može iskoristiti za izvođenje DoS (eng. Denial of Service) napada.
Rješenje:
Korisnicima se preporuča korištenje novih programskih rješenja.

Izvorni tekst preporuke
Idi na vrh