Squid3に脆弱性 CVE-2014-7142


Vers.3.4.8以前のSquid3にシステム情報の漏えいやDoS攻撃によるシステム停止の原因となる脆弱性が指摘されました。
CVE-2014-7142の報告によれば、Squidに含まれるPingerの脆弱性で、細工を施したICMPやICMP6のパケットによって当該脆弱性を攻撃可能とのことです。危険性は中程度とのことですが、ヴァージョンアップによる早めの対応が勧められています。

米国NIST National Vulnerability Database CVE-2014-7142へのリンク(英文)

2014年11月27日