Ispravljena je sigurnosna ranjivost u radu programskog paketa Squid. Udaljeni napadači mogli su iskoristiti navedeni nedostatak za DoS (eng. Denial of Service) napad.
Paket:
Squid 3.x
Operacijski sustavi:
Oracle Solaris 11 Express
Kritičnost:
5
Problem:
pogreška u programskoj funkciji, preljev međuspremnika
Iskorištavanje:
udaljeno
Posljedica:
uskraćivanje usluga (DoS)
Rješenje:
programska zakrpa proizvođača
CVE:
CVE-2011-3205
Izvorni ID preporuke:
SA47629
Izvor:
Secunia
Problem:
Nedostaci su uzrokovani preljevom međuspremnika do kojega dolazi zbog pogreške u programskoj funkciji "gopherToHTML" (gopher.cc).
Posljedica:
Zlonamjeran napadač može iskoristiti navedenu ranjivost za napad uskraćivanjem usluga (DoS napad).
Rješenje:
Korisnicima se preporuča instalacija zakrpa proizvođača.
Oracle Solaris Squid Gopher Response Processing Buffer Overflow Vulnerability
Secunia Advisory SA47629
Release Date 2012-01-19
Criticality level Highly criticalHighly critical
Impact DoS
System access
Where From remote
Authentication level Available in Customer Area
Report reliability Available in Customer Area
Solution Status Vendor Patch
Systems affected Available in Customer Area
Approve distribution Available in Customer Area
Remediation status Secunia CSI, Secunia PSI
Automated scanning Secunia CSI, Secunia PSI
Operating System
Oracle Solaris 11 Express
Secunia CVSS Score Available in Customer Area
CVE Reference(s) CVE-2011-3205 CVSS available in Customer Area
Description
Oracle has acknowledged a vulnerability in Squid included in Solaris, which can be exploited by malicious people to cause a DoS (Denial of Service) or potentially compromise a vulnerable system.
For more information:
SA45805
Solution
Apply 11/11 SRU 03.
Original Advisory
http://blogs.oracle.com/sunsecurity/entry/cve_2011_3205_buffer_overflow
Posljednje sigurnosne preporuke