pioneer
超级版主
积分 4563
发帖 4545
注册 2007-7-16
来自 BJ
|
#1 DeleGate多个漏洞
来源
secunia.com
软件名
DeleGate 8.x
DeleGate 9.x
描述
这可恶意导致拒绝服务或潜在危害有漏洞的系统
1)DeleGate在作为HTTP缓冲代理时的一个错误,可崩溃受影响的服务器
2)DeleGate在作为源HTTP服务器运行时,转换SHTML时的一个越界错误,可导致零字节缓冲溢出
涉及versions 9.4.0到9.7.3
3)执行HTTPS/SSL的源服务器在使用GZIP编码时发送较大的HTML文件(大于1 MB)中的一个同步错误,可导致拒绝服务
涉及FreeBSD的versions 9.6.x到 9.7.0
4)处理GZIP HTTP时的一个同步错误,可通过在另一个线程中欺骗SIGPIPE(例如强行断开客户端连接)来导致拒绝服务或潜在地崩溃受影响的服务器
涉及versions 9.6.x到 9.7.0
5)执行多个受支持的协议时的一个越界错误,可导致零字节缓冲溢出
涉及versions 8.10.3到9.3.2
解决方案
升级到V9.7.5
| |
※文章所有权归【pioneer】与【东方微点论坛】共同所有,转载请注明出处!※
|
 |
|
