Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Vi söker en systemadministratör inom Linux-klientinfrastruktur och it-säkerhet till CERT-SE, en central roll i arbetet med att utveckla Sveriges förmåga att förebygga och hantera it-incidenter. Sista ansökningsdag är den 15 augusti.

Publicerad - Sårbarhet

SR10-169 Squid - Proxy Cache, sårbar för belastningsattack

En sårbarhet har rapporterats i Squid Proxy Cache, vilken kan utnyttjas för en belastningsattack.

Problembeskrivning

CVE-referens:-Phil Oester har upptäckt en sårbarhet i Squid Proxy Cache. Sårbarheten orsakas av fel i hanteringen av vissa strängar. En angripare kan utnyttja sårbarheten genom att specialformatera ett paket som processas av det sårbara systemet, vilket i sin tur kan leda till blockering av tjänst.

Påverkade versioner

  • Squid 3.0 -> 3.0.STABLE25
  • Squid 3.1 -> 3.1.7
  • hSquid 3.2 -> 3.2.0.1

Mer information och programrättningar

http://www.squid-cache.org/Advisories/SQUID-2010_3.txt