Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2018-19132

Опубликовано: 31 окт. 2018
Источник: redhat
CVSS3: 5.9

Описание

Squid before 4.4, when SNMP is enabled, allows a denial of service (Memory Leak) via an SNMP packet.

A memory leak was discovered in the way Squid handles SNMP denied queries. A remote attacker may use this flaw to exhaust the resources on the server machine.

Отчет

This issue did not affect the versions of squid as shipped with Red Hat Enterprise Linux 5 and 6 as they did not include the vulnerable code.

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat Enterprise Linux 5squidNot affected
Red Hat Enterprise Linux 6squidNot affected
Red Hat Enterprise Linux 6squid34Will not fix
Red Hat Enterprise Linux 7squidWill not fix
Red Hat Enterprise Linux 8squidNot affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate
Дефект:
CWE-400
https://bugzilla.redhat.com/show_bug.cgi?id=1645154squid: Memory leak in SNMP query rejection code

5.9 Medium

CVSS3

Связанные уязвимости

ubuntu логотип

CVE-2018-19132

CVSS3: 5.9
ubuntu
около 7 лет назад

Squid before 4.4, when SNMP is enabled, allows a denial of service (Memory Leak) via an SNMP packet.

nvd логотип

CVE-2018-19132

CVSS3: 5.9
nvd
около 7 лет назад

Squid before 4.4, when SNMP is enabled, allows a denial of service (Memory Leak) via an SNMP packet.

debian логотип

CVE-2018-19132

CVSS3: 5.9
debian
около 7 лет назад

Squid before 4.4, when SNMP is enabled, allows a denial of service (Me ...

github логотип

GHSA-5vh5-r999-h6wp

CVSS3: 5.9
github
больше 3 лет назад

Squid before 4.4, when SNMP is enabled, allows a denial of service (Memory Leak) via an SNMP packet.

fstec логотип

BDU:2021-01483

CVSS3: 5.9
fstec
больше 7 лет назад

Уязвимость пакета SNMP прокси-сервера Squid, связанная с отсутствием освобождения ресурса после истечения действительного срока его эксплуатирования, позволяющая нарушителю вызвать отказ в обслуживании

5.9 Medium

CVSS3