UNKNOWNCVE-2026-3945
CVE-2026-3945: tinyproxy DoS攻撃 (v1.11.3以下) の脆弱性
プラットフォーム
linux
コンポーネント
tinyproxy
CVE-2026-3945は、tinyproxyのHTTPチャンク転送エンコーディングパーサーに存在する整数オーバーフローの脆弱性です。この脆弱性により、未認証のリモート攻撃者がサービス拒否(DoS)を引き起こす可能性があります。影響を受けるバージョンは1.11.3以下です。攻撃者は、細工されたチャンクサイズを送信することで、tinyproxyをクラッシュさせることができます。現時点では、この脆弱性に対する公式な修正パッチは提供されていません。
修正方法
tinyproxy を 1.11.3 以降のバージョンにアップデートしてください。アップデートできない場合は、パッチ bb7edc4 を手動で適用することを検討してください。これにより、HTTP チャンク転送エンコーディングの解析における整数オーバーフローの脆弱性が修正されます。
よくある質問
CVE-2026-3945とは何ですか?
CVE-2026-3945は、tinyproxyのDoS攻撃を引き起こす可能性のある脆弱性で、サービスが利用できなくなる可能性があります。
影響を受ける可能性はありますか?
tinyproxyのバージョン1.11.3以下を使用している場合は、この脆弱性の影響を受ける可能性があります。ご自身のバージョンを確認してください。
どのように対策すれば良いですか?
現時点では公式の修正パッチが提供されていません。脆弱性が修正されたバージョンへのアップデートを待つか、他のセキュリティ対策を検討してください。