ГлавнаяБаза уязвимостей БДУ → BDU:2015-00691
6.8средняя

BDU:2015-00691 (CVE-2014-6270)

Уязвимость программного обеспечения Squid HTTP Proxy Server, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2016-07-06
Описание

Ошибка смещения на единицу (off-by-one error) в функции snmpHandleUdp в snmp_core.cc в Squid (при использовании порта SNMP) позволяет злоумышленникам, действующим удаленно, вызвать отказ в обслуживании (аварийное завершение работы) или выполнить произвольный код при помощи специально сформированного запроса UDP SNMP, который приводит к переполнению буфера в динамической памяти.

Затрагиваемое ПО и версии
Squid HTTP Proxy Server (от 2.5.STABLE1 до 3.4.7 включительно)
Способ устранения

Обновление не выпущено.

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-6270https://bugzilla.novell.com/show_bug.cgi?id=895773
Проверьте безопасность своего сайта и почты → Полная проверка домена