Adzapper Squid_Redirect URI处理远程拒绝服务漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1196095 漏洞类型 其他
发布时间 2006-02-09 更新时间 2006-02-09
CVE编号 CVE-2006-0046 CNNVD-ID CNNVD-200602-152
漏洞平台 N/A CVSS评分 7.8
|漏洞来源
https://www.securityfocus.com/bid/16558
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200602-152
|漏洞详情
adzapper2006-01-29之前版本中的squid_redirect脚本可使远程攻击者借助带有大量后缀/(前斜线)(可能产生低效率的正则表达式)的URL造成拒绝服务(CPU占用率高)。
|受影响的产品
Debian Linux 3.1 sparc Debian Linux 3.1 s/390 Debian Linux 3.1 ppc Debian Linux 3.1 mipsel Debian Linux 3.1 mips Debian Linux 3.1 m68k Debian Linux 3.1
|参考资料

来源:VUPEN
名称:ADV-2006-0491
链接:http://www.frsirt.com/english/advisories/2006/0491
来源:DEBIAN
名称:DSA-966
链接:http://www.debian.org/security/2006/dsa-966
来源:SECUNIA
名称:18777
链接:http://secunia.com/advisories/18777
来源:SECUNIA
名称:18771
链接:http://secunia.com/advisories/18771
来源:MISC
链接:http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=350308
来源:MISC
链接:http://bugs.debian.org/cgi-bin/bugreport.cgi/squid_redirect.diff?bug=350308;msg=5;att=1
来源:adzapper.sourceforge.net
链接:http://adzapper.sourceforge.net/cvslog.html
来源:XF
名称:adzapper-squid-redirect-dos(24640)
链接:http://xforce.iss.net/xforce/xfdb/24640
来源:BID
名称:16558
链接:http://www.securityfocus.com/bid/16558
来源:OSVDB
名称:22900
链接:http://www.osvdb.org/22900