Schickt ein Angreifer einen präparierten HTTP-Header an den Proxy-Server, kann er ihn durch eine unkontrollierte Rekursion zum Stillstand bringen.
Squid-Proxy: Denial of Service durch Endlosschleife
Quelle: heise online | ALERT
Titelbild/Grafik by heise online | Heise Medien GmbH & Co. KG
Kommentare und Fragen
Möchten Sie zu diesem Artikel ein Kommentar abgeben oder haben dazu eine Frage, dann machen Sie dies bitte immer auf der Herausgeberseite!Weiteres von heise online | ALERT
- Sicherheitsupdates: Angreifer können GitLab-Accounts übernehmen
- Cross-Site Scripting: Sicherheitslücken in pfSense ermöglichen Admin-Cookieklau
- FIDO2-Sticks: Lücke in Yubikey-Verwaltungssoftware erlaubt Rechteausweitung
- Update für Solarwinds FTP-Server Serv-U schließt Lücke mit hohem Risiko
- Sicherheitsupdates: Schwachstellen in PHP gefährden Websites
- WLAN-Access-Points von TP-Link 15 Minuten lang nach Reboot attackierbar
- Dell-Server: BIOS-Lücke als Einfallstor für Angreifer
- Sicherheitslücken: DoS-Attacken auf IBM-Datenbank Db2 möglich
- Hintertür in xz-Bibliothek gefährdet SSH-Verbindungen
- Neue SugarCRM-Versionen schließen kritische Lücken
