Adzapper Squid_Redirect URI处理远程拒绝服务漏洞

漏洞信息详情

Adzapper Squid_Redirect URI处理远程拒绝服务漏洞

• CNNVD编号：CNNVD-200602-152
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2006-0046
  
• 漏洞类型：
  
  
  其他
  
• 发布时间：
  
  2006-02-13
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2006-02-14
  
• 厂        商：
  
  cameron_simpson
• 漏洞来源：
  Discovered by Thom…

adzapper 2006-01-29之前版本中的squid_redirect脚本可使远程攻击者借助带有大量后缀/(前斜线)(可能产生低效率的正则表达式)的URL造成拒绝服务(CPU占用率高)。

目前厂商已经发布了升级补丁以修复这个安全问题，厂商发布了相关更新。

来源: VUPEN

名称: ADV-2006-0491

链接:http://www.frsirt.com/english/advisories/2006/0491

来源: DEBIAN

名称: DSA-966

链接:http://www.debian.org/security/2006/dsa-966

来源: SECUNIA

名称: 18777

链接:http://secunia.com/advisories/18777

来源: SECUNIA

名称: 18771

链接:http://secunia.com/advisories/18771

来源: MISC

链接:http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=350308

来源: MISC

链接:http://bugs.debian.org/cgi-bin/bugreport.cgi/squid_redirect.diff?bug=350308;msg=5;att=1

来源: adzapper.sourceforge.net

链接:http://adzapper.sourceforge.net/cvslog.html

来源: XF

名称: adzapper-squid-redirect-dos(24640)

链接:http://xforce.iss.net/xforce/xfdb/24640

来源: BID

名称: 16558

链接:http://www.securityfocus.com/bid/16558

来源: OSVDB

名称: 22900

链接:http://www.osvdb.org/22900