Squid Web代理缓存中HTTP版本号解析漏洞
来源:岁月联盟
时间:2009-02-15
Squid Web Proxy Cache 3.1
Squid Web Proxy Cache 3.0
Squid Web Proxy Cache 2.7
不受影响系统:
Squid Web Proxy Cache 3.1.0.5
Squid Web Proxy Cache 3.0.STABLE13
Squid Web Proxy Cache 2.7.STABLE6
描述:
Squid是一个高效的Web缓存及代理程序,最初是为Unix平台开发的,现在也被移植到Linux和大多数的Unix类系统中,最新的Squid可以运行在Windows平台下。
Squid没有正确地处理畸形的HTTP版本号,远程客户端可以向服务器发送特制请求导致拒绝服务的情况。
厂商补丁:
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
Squid 2.7:
http://www.squid-cache.org/Versions/v2/2.7/changesets/12432.patch
http://www.squid-cache.org/Versions/v2/2.7/changesets/12442.patch
Squid 3.0:
http://www.squid-cache.org/Versions/v3/3.0/changesets/b8964.patch
http://www.squid-cache.org/Versions/v3/3.0/changesets/b8965.patch
Squid 3.1:
http://www.squid-cache.org/Versions/v3/3.1/changesets/b9414.patch
http://www.squid-cache.org/Versions/v3/3.1/changesets/b9418.patch
