Squid Proxy तक 2.5.STABLE10 storeBuffer सेवा अस्वीकार

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
7.2$0-$5k0.00

सारांशजानकारी

एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Squid Proxy तक 2.5.STABLE10 में पाई गई है। प्रभावित है फ़ंक्शन storeBuffer। यह संशोधन सेवा अस्वीकार का कारण बन सकता है। यह सुरक्षा कमजोरी CVE-2005-2794 के रूप में संदर्भित है। हमला दूरस्थ रूप से शुरू किया जा सकता है। कोई एक्सप्लॉइट उपलब्ध नहीं है। इस मुद्दे को ठीक करने के लिए पैच लगाना अनुशंसित है।

विवरणजानकारी

एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Squid Proxy तक 2.5.STABLE10 में पाई गई है। प्रभावित है फ़ंक्शन storeBuffer। यह संशोधन सेवा अस्वीकार का कारण बन सकता है। CWE के माध्यम से समस्या घोषित करने पर CWE-404 मिलता है। बग की खोज 07/09/2005 को हुई थी। इस कमजोरी को प्रकाशित किया गया था 07/09/2005 द्वारा Nickolay (वेबसाइट). सलाह squid-cache.org पर डाउनलोड हेतु साझा की गई है।

यह सुरक्षा कमजोरी CVE-2005-2794 के रूप में संदर्भित है। CVE असाइनमेंट 06/09/2005 को हुआ। हमला दूरस्थ रूप से शुरू किया जा सकता है। तकनीकी विवरण उपलब्ध हैं. इस कमजोरी की लोकप्रियता सामान्य से ऊपर है। कोई एक्सप्लॉइट उपलब्ध नहीं है। इस समय एक्सप्लॉइट का मौजूदा मूल्य करीब USD $0-$5k माना जा रहा है। MITRE ATT&CK परियोजना के अनुसार हमले की तकनीक T1499 है.

यह परिभाषित नहीं के रूप में घोषित है। 0-day के रूप में अनुमानित भूमिगत कीमत लगभग $5k-$25k थी। Nessus वल्नरेबिलिटी स्कैनर 19684 आईडी के साथ एक प्लगइन उपलब्ध कराता है। यह Debian Local Security Checks परिवार को सौंपा गया है। यह प्लगइन l टाइप के कॉन्टेक्स्ट में चल रहा है। यह पोर्ट 0 पर निर्भर है. वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 117841 प्लगइन से कर सकता है (CentOS Security Update for Squid (CESA-2005:766)).

आप squid-cache.org से बगफिक्स डाउनलोड कर सकते हैं। इस मुद्दे को ठीक करने के लिए पैच लगाना अनुशंसित है।

यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: SecurityFocus (BID 14761), X-Force (22186), Secunia (SA16708), Vulnerability Center (SBV-9213) , Tenable (19684).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 7.5
VulDB मेटा अस्थायी स्कोर: 7.2

VulDB मूल स्कोर: 7.5
VulDB अस्थायी स्कोर: 7.2
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: सेवा अस्वीकार
CWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 19684
Nessus नाम: Debian DSA-809-2 : squid - several vulnerabilities
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍
Nessus Port: 🔍

OpenVAS ID: 55308
OpenVAS नाम: Debian Security Advisory DSA 809-1 (squid)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: पैच
स्थिति: 🔍

0-दिवसीय समय: 🔍

पैच: squid-cache.org

समयरेखाजानकारी

01/09/2005 🔍
06/09/2005 +5 दिन 🔍
07/09/2005 +1 दिन 🔍
07/09/2005 +0 दिन 🔍
07/09/2005 +0 दिन 🔍
07/09/2005 +0 दिन 🔍
08/09/2005 +0 दिन 🔍
13/09/2005 +5 दिन 🔍
20/09/2005 +7 दिन 🔍
04/07/2019 +5035 दिन 🔍

स्रोतजानकारी

विक्रेता: squid-cache.org

सलाह: squid-cache.org
शोधकर्ता: Nickolay
स्थिति: परिभाषित नहीं
पुष्टि: 🔍

CVE: CVE-2005-2794 (🔍)
GCVE (CVE): GCVE-0-2005-2794
GCVE (VulDB): GCVE-100-1729

OVAL: 🔍

X-Force: 22186
SecurityFocus: 14761 - Squid Proxy Aborted Requests Remote Denial Of Service Vulnerability
Secunia: 16708 - Squid "storeBuffer()" Denial of Service Vulnerability, Moderately Critical
OSVDB: 19237 - Squid storeBuffer() Unspecified Remote DoS
Vulnerability Center: 9213 - Squid Denial of Service via Assert Error in Store.c, High

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 08/09/2005 06:00 PM
अद्यतनित: 04/07/2019 11:29 AM
परिवर्तन: 08/09/2005 06:00 PM (90), 04/07/2019 11:29 AM (1)
पूर्ण: 🔍
Cache ID: 216::103

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Might our Artificial Intelligence support you?

Check our Alexa App!