Squid szolgáltatás megtagadásos sérülékenység
Angol cím: 
Squid SNMP Packet Denial of Service Vulnerability
CERT-Hungary ID: 
CH-14524
Felfedezés dátuma: 
2018-11-14
Összefoglaló: 

A Squid egy magas kockázati besorolású sérülékenységét jelentették, melyet kihasználva a támadók szolgáltatás megtagadást idézhetnek elő.

Leírás: 

A sérülékenységet a Simple Network Management Protocol (SNMP) csomagok feldolgozását végző kód egy hibája okozza, amit speciálisan megszerkesztett adatok küldésével lehet kihasználni. A sikeres támadást követően a folyamat az összes rendelkezésre álló memóriát elhasználja, amely az alkalmazás összeomlását idézheti elő.

Megoldás: 
Telepítse a javítócsomagokat
Érintett verziók: 
Squid 3.x, 4.x