Lucene search
RootSSV:3872HistoryAug 19, 2008 - 12:00 a.m.
HAVP sockethandler.cpp客户端连接拒绝服务漏洞
2008-08-1900:00:00
Root
www.seebug.org
11
0.023 Low
EPSS
Percentile
89.9%
BUGTRAQ ID: 30697
CVE(CAN) ID: CVE-2008-3688
HAVP(HTTP Antivirus Proxy)是ClamAV杀毒扫描器的代理。
HAVP的sockethandler.cpp文件没有正确地处理客户端请求,如果客户端通过squid三明治模式的HAVP连接到没有响应的服务器的话,HAVP就会一直读取没有响应的服务器直到RECVTIMEOUT,通常为2分钟。之后HAVP会重新尝试一个循环,而由于未初始化的变量,这个循环为死循环。
仅在使用父代理且父代理为不需解析的数字IP地址时才会出现这个漏洞。
Christian Hilgers HAVP 0.88
Christian Hilgers
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
<a href=“http://www.server-side.de/download/havp-0.89.tar.gz” target=“_blank”>http://www.server-side.de/download/havp-0.89.tar.gz</a>
Related
ubuntucve
ubuntucve
CVE-2008-3688
2008-08-14 00:00:00
nessus
nessus
GLSA-200809-11 : HAVP: Denial of Service
2008-09-22 00:00:00
nvd
nvd
CVE-2008-3688
2008-08-14 22:41:00
prion
prion
Denial of service
2008-08-14 22:41:00
openvas
openvas
Gentoo Security Advisory GLSA 200809-11 (havp)
2008-09-24 00:00:00
Gentoo Security Advisory GLSA 200809-11 (havp)
2008-09-24 00:00:00
cvelist
cvelist
CVE-2008-3688
2008-08-14 22:00:00
gentoo
gentoo
HAVP: Denial of service
2008-09-21 00:00:00
debiancve
debiancve
CVE-2008-3688
2008-08-14 22:41:00
cve
cve
CVE-2008-3688
2008-08-14 22:41:00