正文

Squid NTLM fakeauth_auth helper 拒绝服务漏洞

admin
admin V管理员 /0 评论 /10 阅读
1231
此篇文章发布距今已超过1274天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

Squid NTLM fakeauth_auth helper 拒绝服务漏洞

  • CNNVD编号:CNNVD-200501-275
    • <!--
  • 危害等级: 中危-->
  • 危害等级: 中危
  • CVE编号: CVE-2005-0096
  • 漏洞类型: 设计错误
  • 发布时间: 2005-01-25
  • 威胁类型: 远程
  • 更新时间: 2005-10-20
  • 厂        商: squid
  • 漏洞来源: Squid

漏洞简介

Squid是一个开源的高效的Web缓存及代理程序。 Squid 2.5.STABLE7及其更早版本中存在拒绝服务漏洞。 由于NTLM fakeauth_auth helper存在内存滴漏,远程攻击者可以利用此漏洞使系统内存耗尽,导致拒绝服务。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接: http://www.squid-cache.org/Versions/

参考网址

来源: www.squid-cache.org 链接:http://www.squid-cache.org/Versions/v2/2.5/bugs/#squid-2.5.STABLE7-fakeauth_auth 来源: REDHAT 名称: RHSA-2005:061 链接:http://www.redhat.com/support/errata/RHSA-2005-061.html 来源: REDHAT 名称: RHSA-2005:060 链接:http://www.redhat.com/support/errata/RHSA-2005-060.html 来源: GENTOO 名称: GLSA-200501-25 链接:http://security.gentoo.org/glsa/glsa-200501-25.xml 来源: CONECTIVA 名称: CLA-2005:923 链接:http://distro.conectiva.com.br/atualizacoes/?id=a&anuncio=000923 来源: TRUSTIX 名称: 2005-0003 链接:http://www.trustix.org/errata/2005/0003/ 来源: SUSE 名称: SUSE-SA:2005:006 链接:http://www.novell.com/linux/security/advisories/2005_06_squid.html 来源: BID 名称: 12324 链接:http://www.securityfocus.com/bid/12324 来源: SECTRACK 名称: 1012818 链接:http://securitytracker.com/id?1012818 来源: FEDORA 名称: FLSA-2006:152809 链接:http://fedoranews.org/updates/FEDORA--.shtml

受影响实体

  • Squid Squid:2.3_stable5  
    <!--
    2000-1-1
    -->
  • Squid Squid:2.3_.Stable5  
    <!--
    2000-1-1
    -->
  • Squid Squid:2.1_patch2  
    <!--
    2000-1-1
    -->
  • Squid Squid:2.3_.Stable4  
    <!--
    2000-1-1
    -->
  • Squid Squid:2.0_patch2  
    <!--
    2000-1-1
    -->

补丁

    暂无