2014-1211: Squid: Eine Schwachstelle ermöglicht Denial-of-Service-Angriffe

Historie:

Version 1 (2014-09-15 16:21)

Neues Advisory

Version 2 (2014-10-01 19:12)

Das Software-Projekt Squid hat ein Advisory zu dieser Schwachstelle veröffentlicht.

Version 3 (2015-01-13 19:36)

Für SUSE Linux Enterprise Server 12 werden Sicherheitsupdates für Squid zur Verfügung gestellt.

Betroffene Software

Server
Sicherheit

Betroffene Plattformen

Linux

Beschreibung:

Ein nicht authentisierter, entfernter Angreifer kann die Schwachstelle zu einem Denial-of-Service-Angriff und möglicherweise auch zur Ausführung beliebigen Programmcodes ausnutzen.

Schwachstellen:

CVE-2014-6270

"Off-by-one"-Schwachstelle in Squid/SNMP

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.