One Article Review
| Source |  CVE Liste |
|---|---|
| Identifiant | 8406788 |
| Date de publication | 2023-11-06 18:15:08 (vue: 2023-11-06 20:10:04) |
| Titre | CVE-2023-46728 |
| Texte | Squid est un proxy de mise en cache pour le Web prenant en charge HTTP, HTTPS, FTP et plus encore.En raison d'un pointeur nul, le bogue de déréférence Squid est vulnérable à une attaque de déni de service contre la passerelle Gopher de Squid \\.Le protocole Gopher est toujours disponible et activé en calmar avant le calmar 6.0.1.Les réponses déclenchant ce bogue doivent être reçues de n'importe quel serveur Gopher, même celles sans intention malveillante.Le support Gopher a été supprimé dans Squid version 6.0.1.Il est conseillé aux utilisateurs de mettre à niveau.Les utilisateurs incapables de mettre à niveau doivent rejeter toutes les demandes d'URL Gopher.
Squid is a caching proxy for the Web supporting HTTP, HTTPS, FTP, and more. Due to a NULL pointer dereference bug Squid is vulnerable to a Denial of Service attack against Squid\'s Gopher gateway. The gopher protocol is always available and enabled in Squid prior to Squid 6.0.1. Responses triggering this bug are possible to be received from any gopher server, even those without malicious intent. Gopher support has been removed in Squid version 6.0.1. Users are advised to upgrade. Users unable to upgrade should reject all gopher URL requests. |
| Envoyé | Oui |
| Condensat | 2023 46728 advised against all always any are attack available been bug caching cve denial dereference due enabled even from ftp gateway gopher has http https intent malicious more null pointer possible prior protocol proxy received reject removed requests responses server service should squid support supporting those triggering unable upgrade url users version vulnerable web without |
| Tags | |
| Stories | |
| Notes | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.