Anfälligkeitssuche        Suche in 172616 CVE Beschreibungen
und 81291 Test Beschreibungen,
Zugriff auf 10,000+ Quellverweise.
Tests   CVE   Alle  

Test Kennung:1.3.6.1.4.1.25623.1.0.807450
Kategorie:Denial of Service
Titel:Squid 'http.cc' Denial of Service Vulnerability (Windows)
Zusammenfassung:This host is running Squid and is prone; to denial of service vulnerability.
Beschreibung:Summary:
This host is running Squid and is prone
to denial of service vulnerability.

Vulnerability Insight:
The flaw exists due to an error in 'http.cc'
script relies on the HTTP status code after a response-parsing failure.

Vulnerability Impact:
Successful exploitation will allow remote
HTTP servers to cause a denial of service.

Affected Software/OS:
Squid version 4.x before 4.0.7 on Windows.

Solution:
Upgrade to Squid version 4.0.7 or later.

CVSS Score:
5.0

CVSS Vector:
AV:N/AC:L/Au:N/C:N/I:N/A:P

Querverweis: Common Vulnerability Exposure (CVE) ID: CVE-2016-2572
https://security.gentoo.org/glsa/201607-01
http://www.openwall.com/lists/oss-security/2016/02/26/2
RedHat Security Advisories: RHSA-2016:2600
http://rhn.redhat.com/errata/RHSA-2016-2600.html
http://www.securitytracker.com/id/1035101
SuSE Security Announcement: SUSE-SU-2016:1996 (Google Search)
http://lists.opensuse.org/opensuse-security-announce/2016-08/msg00010.html
SuSE Security Announcement: SUSE-SU-2016:2089 (Google Search)
http://lists.opensuse.org/opensuse-security-announce/2016-08/msg00040.html
SuSE Security Announcement: openSUSE-SU-2016:2081 (Google Search)
http://lists.opensuse.org/opensuse-updates/2016-08/msg00069.html
CopyrightCopyright (C) 2016 Greenbone Networks GmbH

Dies ist nur einer von 81291 Anfälligkeitstests in unserem Testpaket. Finden Sie mehr über unsere vollständigen Sicherheitsüberprüfungen heraus.

Um einen gratis Test für diese Anfälligkeit auf Ihrem System durchlaufen zu lassen, registrieren Sie sich bitte unten.




© 1998-2020 E-Soft Inc. Alle Rechte vorbehalten.