漏洞标题
N/A
漏洞描述信息
在Squid 2.4 STABLE3 和更早的版本中,SNMP内存泄漏允许远程攻击者造成拒绝服务。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Memory leak in SNMP in Squid 2.4 STABLE3 and earlier allows remote attackers to cause a denial of service.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Squid Cache SNMP拒绝服务攻击漏洞
漏洞描述信息
Squid是一个运行于Linux/Unix系统下的Web服务代理程序。 Squid代理程序的SNMP实现上存在内存泄露问题,远程攻击者可能利用此问题对服务器程序实施拒绝服务攻击。 远程攻击者可能通过不断提交畸形的SNMP消息给服务器,使服务器程序消耗完系统所有可用资源,如果没有对Squid进程设置资源限制则可能导致服务器性能的下降。如果要利用这个漏洞,服务器的SNMP端口必须开放,攻击者必须能够向那个端口发送数据,SNMP支持在Squid的默认安装中是关闭的。
CVSS信息
N/A
漏洞类别
其他