检测

Privoxy < 3.0.23 多种 DoS 漏洞

medium Nessus 插件 ID 81516

语言:

简介

远程 Web 代理受到多种拒绝服务漏洞的影响。

描述

根据其自我报告的版本号,远程主机上运行的 Privoxy 版本低于 3.0.23。因此,可能受到多种拒绝服务漏洞的影响:

 - 由于未正确处理无效的区块编码正文,“jcc.c”的 chunked_body_is_complete() 函数中存在缺陷。远程攻击者可使用特别构建的客户端请求造成 Privoxy 实例中止。(CVE-2015-1380)

 - 当处理向后引用时,“pcrs.c”的 pcrs_compile_replacement() 函数中存在多种缺陷。
 远程攻击者可利用这些缺陷造成分段错误或内存消耗。
 (CVE-2015-1381)

 - “parsers.c”中的无效读取缺陷允许远程攻击者通过含有特别构建的时间标头的 HTTP 请求,造成拒绝服务的情况。
 (CVE-2015-1382)

请注意,Nessus 尚未测试这些问题,而是只依靠应用程序自我报告的版本号。

解决方案

升级到 Privoxy 版本 3.0.23 或更高版本。

另见

https://sourceforge.net/p/ijbswa/mailman/message/33089172/

http://www.nessus.org/u?02038803

http://www.nessus.org/u?e70b2d80

http://www.nessus.org/u?fc0894c2

插件详情

严重性: Medium

ID: 81516

文件名: privoxy_3_0_23.nasl

版本: 1.4

类型: remote

系列: Firewalls

发布时间: 2015/2/25

最近更新时间: 2018/11/15

配置: 启用偏执模式

支持的传感器: Nessus

风险信息

VPR

风险因素: Low

分数: 3.6

CVSS v2

风险因素: Medium

基本分数: 5

时间分数: 3.7

矢量: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P

漏洞信息

CPE: cpe:/a:privoxy:privoxy

必需的 KB 项: Settings/ParanoidReport, www/Privoxy

易利用性: No known exploits are available

补丁发布日期: 2015/1/26

漏洞发布日期: 2015/1/26

参考资料信息

CVE: CVE-2015-1380, CVE-2015-1381, CVE-2015-1382

BID: 72354, 72355, 72360