HTTP プロキシ CONNECT ループの Dos
medium Nessus プラグイン ID 17154
Language:
概要
リモートプロキシは、サービス拒否に脆弱な場合があります。説明
このプロキシにより、ユーザーはこれ自体への繰り返し接続リクエストを実行できます。これにより、だれでもプロキシ CPU、メモリ、またはファイル記述子を飽和させることができます。
** プロキシが単一の IP からの接続数を制限している場合(例えば、
** Squid を搭載した acl maxconn)、飽和から保護されており、
** この警告を無視してもよいことに注意してください。
ソリューション
プロキシが、自身への接続リクエストを拒否するように、プロキシを再構成してください。プラグインの詳細
深刻度: Medium
ID: 17154
ファイル名: http_proxy_loop_connect.nasl
バージョン: Revision: 1.12
タイプ: remote
ファミリー: Web Servers
公開日: 2005/2/20
更新日: 2013/1/25
サポートされているセンサー: Nessus
リスク情報
CVSS v2
リスクファクター: Medium
基本値: 5
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P
脆弱性情報
必要な KB アイテム: Proxy/usage