Welcome 微信登录
编程资源 图片资源库 蚂蚁家优选 PDF转换器 软件资源

软件开发小程序制作系统集成与运维空间租用硬件开发视频监控技术咨询与支持——联系电话:0311-88999002/88999003

首页 / 操作系统 / Linux / SQUID SSL证书验证安全限制绕过漏洞(CVE-2015-3455)

SQUID SSL证书验证安全限制绕过漏洞(CVE-2015-3455)
发布日期:2015-05-02
更新日期:2015-05-13

受影响系统:
Squid Squid
描述:
BUGTRAQ  ID: 74438
CVE(CAN) ID: CVE-2015-3455

Squid是一个高效的Web缓存及代理程序。

SQUID没有正确验证x509服务器证书,存在安全限制绕过漏洞,成功利用后可使攻击者执行中间人攻击,绕过某些安全限制。

<*来源:anonymous
  *>

建议:
厂商补丁:

Squid
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.squid-cache.org/Advisories/