One Article Review
| Source |  CVE Liste |
|---|---|
| Identifiant | 8404387 |
| Date de publication | 2023-11-01 20:15:08 (vue: 2023-11-01 23:07:54) |
| Titre | CVE-2023-46724 |
| Texte | Squid est un proxy de mise en cache pour le Web.En raison d'une mauvaise validation du bogue d'index spécifié, les versions de squid 3.3.0.1 à 5.9 et 6.0 avant 6.4 compilées à l'aide de `- avec-ouvrer-OpenSL` sont vulnérables à une attaque de déni de service contre la validation du certificat SSL.Ce problème permet à un serveur distant d'effectuer un déni de service contre le proxy Squid en initiant une poignée de main TLS avec un certificat SSL spécialement conçu dans une chaîne de certificat de serveur.Cette attaque est limitée à HTTPS et SSL-Bump.Ce bogue est corrigé dans la version 6.4 de Squid.De plus, les correctifs résolvant ce problème pour les versions stables peuvent être trouvées dans les archives de patch de Squid \\.Ceux que vous utilisez une version préemballée de Squid doivent se référer au fournisseur de packages pour des informations de disponibilité sur les packages mis à jour.
Squid is a caching proxy for the Web. Due to an Improper Validation of Specified Index bug, Squid versions 3.3.0.1 through 5.9 and 6.0 prior to 6.4 compiled using `--with-openssl` are vulnerable to a Denial of Service attack against SSL Certificate validation. This problem allows a remote server to perform Denial of Service against Squid Proxy by initiating a TLS Handshake with a specially crafted SSL Certificate in a server certificate chain. This attack is limited to HTTPS and SSL-Bump. This bug is fixed in Squid version 6.4. In addition, patches addressing this problem for the stable releases can be found in Squid\'s patch archives. Those who you use a prepackaged version of Squid should refer to the package vendor for availability information on updated packages. |
| Envoyé | Oui |
| Condensat | 2023 46724 addition addressing against allows archives are attack availability bug bump caching can certificate chain compiled crafted cve denial due fixed found handshake https improper index information initiating limited openssl` package packages patch patches perform prepackaged prior problem proxy refer releases remote server service should specially specified squid ssl stable those through tls updated use using validation vendor version versions vulnerable web who |
| Tags | |
| Stories | |
| Notes | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.