Squid Proxy तक 2.6.STABLE16/3.0 Update अधिकार वृद्धि

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
5.3$0-$5k0.00

सारांशजानकारी

एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Squid Proxy तक 2.6.STABLE16/3.0 में पाई गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन घटक Update Handler का। यह संशोधन अधिकार वृद्धि का कारण बन सकता है। यह सुरक्षा कमजोरी CVE-2007-6239 के रूप में संदर्भित है। कोई शोषण उपलब्ध नहीं है. प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

विवरणजानकारी

एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Squid Proxy तक 2.6.STABLE16/3.0 में पाई गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन घटक Update Handler का। यह संशोधन अधिकार वृद्धि का कारण बन सकता है। CWE के माध्यम से समस्या घोषित करने पर CWE-20 मिलता है। बग की खोज 27/11/2007 को हुई थी। इस कमजोरी को प्रकाशित किया गया था 04/12/2007 के साथ Squid (वेबसाइट). सलाह squid-cache.org पर डाउनलोड हेतु साझा की गई है।

यह सुरक्षा कमजोरी CVE-2007-6239 के रूप में संदर्भित है। 04/12/2007 पर CVE आवंटित किया गया था. कोई टेक्निकल जानकारी उपलब्ध नहीं है. इस कमजोरी की लोकप्रियता सामान्य से ऊपर है। कोई शोषण उपलब्ध नहीं है. इस समय एक्सप्लॉइट का मौजूदा मूल्य करीब USD $0-$5k माना जा रहा है।

यह अवधारणा प्रमाण के रूप में घोषित है। कम से कम 7 दिनों तक इस भेद्यता को सार्वजनिक न किए गए ज़ीरो-डे एक्सप्लॉइट के रूप में संभाला गया। 0-day के रूप में अनुमानित भूमिगत कीमत लगभग $5k-$25k थी। Nessus वल्नरेबिलिटी स्कैनर 67623 आईडी के साथ एक प्लगइन उपलब्ध कराता है। यह Oracle Linux Local Security Checks परिवार को सौंपा गया है। यह प्लगइन l टाइप के कॉन्टेक्स्ट में चल रहा है। यह पोर्ट 0 पर निर्भर है. वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 155186 प्लगइन से कर सकता है (Oracle Enterprise Linux squid Security Update (ELSA-2007-1130)).

बगफिक्स डाउनलोड हेतु squid-cache.org पर उपलब्ध है। प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा। कमजोरी के प्रकटीकरण के 3 महीने बाद एक संभावित शमन उपाय प्रकाशित किया गया है।

साथ ही, TippingPoint और फ़िल्टर 13928 की मदद से इस तरह के हमले का पता लगाया और रोका जा सकता है। यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: SecurityFocus (BID 26687), X-Force (38837), Secunia (SA34467), SecurityTracker (ID 1019036) , Vulnerability Center (SBV-17048).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 5.9
VulDB मेटा अस्थायी स्कोर: 5.3

VulDB मूल स्कोर: 5.9
VulDB अस्थायी स्कोर: 5.3
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: अधिकार वृद्धि
CWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: अवधारणा प्रमाण

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 67623
Nessus नाम: Oracle Linux 3 / 4 / 5 : squid (ELSA-2007-1130)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍
Nessus Port: 🔍

OpenVAS ID: 60358
OpenVAS नाम: Debian Security Advisory DSA 1482-1 (squid)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

पैच: squid-cache.org
TippingPoint: 🔍
ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍

समयरेखाजानकारी

27/11/2007 🔍
27/11/2007 +0 दिन 🔍
27/11/2007 +0 दिन 🔍
04/12/2007 +7 दिन 🔍
04/12/2007 +0 दिन 🔍
04/12/2007 +0 दिन 🔍
04/12/2007 +0 दिन 🔍
04/12/2007 +0 दिन 🔍
10/12/2007 +5 दिन 🔍
18/12/2007 +8 दिन 🔍
05/02/2008 +49 दिन 🔍
25/03/2009 +414 दिन 🔍
12/07/2013 +1570 दिन 🔍
02/06/2025 +4343 दिन 🔍

स्रोतजानकारी

विक्रेता: squid-cache.org

सलाह: squid-cache.org
संगठन: Squid
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2007-6239 (🔍)
GCVE (CVE): GCVE-0-2007-6239
GCVE (VulDB): GCVE-100-3493

OVAL: 🔍

CERT: 🔍
X-Force: 38837
SecurityFocus: 26687 - Squid Proxy Cache Update Reply Processing Remote Denial of Service Vulnerability
Secunia: 34467 - Gentoo update for Squid, Moderately Critical
OSVDB: 39381 - Squid Cache Update Reply Processing Remote DoS
SecurityTracker: 1019036
Vulnerability Center: 17048 - National Science Foundation Squid Vulnerability Allows Remote Attacker to Cause DoS, High
Vupen: ADV-2007-4066

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 18/12/2007 05:25 PM
अद्यतनित: 02/06/2025 02:24 AM
परिवर्तन: 18/12/2007 05:25 PM (103), 01/08/2019 11:27 AM (1), 09/12/2024 05:50 AM (17), 02/06/2025 02:24 AM (4)
पूर्ण: 🔍
Cache ID: 216::103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!