发布日期:2013-07-11
更新日期:2013-07-12受影响系统:
Squid Squid 3.x
描述:
--------------------------------------------------------------------------------
Squid是一个高效的Web缓存及代理程序。Squid 3.2 - 3.2.11、3.3 - 3.3.6在处理DNS查询生成请求时,"idnsALookup()" 函数发生错误,攻击者通过发送特制的HTTP请求利用此漏洞可造成缓冲区溢出。<*来源:Nathan Hoad
Netbox Blue
链接:http://secunia.com/advisories/54076/
http://www.squid-cache.org/Advisories/SQUID-2013_2.txt
*>建议:
--------------------------------------------------------------------------------
厂商补丁:Squid
-----
Squid已经为此发布了一个安全公告(SQUID-2013_2)以及相应补丁:
SQUID-2013_2:Buffer overflow in HTTP request handling
链接:http://www.squid-cache.org/Advisories/SQUID-2013_2.txt补丁下载:Squid 3.0:
http://www.squid-cache.org/Versions/v3/3.0/changesets/squid-3.0-9200.patchSquid 3.1:
http://www.squid-cache.org/Versions/v3/3.1/changesets/squid-3.1-10487.patchSquid 3.2:
http://www.squid-cache.org/Versions/v3/3.2/changesets/squid-3.2-11823.patchSquid 3.3:
http://www.squid-cache.org/Versions/v3/3.3/changesets/squid-3.3-12587.patchIE8 用户要当心了 新漏洞已经被利用Havalite CMS upload.php 文件上传任意代码执行漏洞相关资讯 Squid安全漏洞
- Squid errorpage.cc "strHdrAcptLa (03/07/2013 19:08:10)
- Squid "httpMakeVaryMark()"函数远 (03/07/2013 19:05:16)
| - Squid "httpMakeVaryMark()"函数内 (03/07/2013 19:05:45)
- Squid "cachemgr.cgi"内存泄露远程 (12/18/2012 19:46:52)
|
本文评论 查看全部评论 (0)
评论声明- 尊重网上道德,遵守中华人民共和国的各项有关法律法规
- 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
- 本站管理人员有权保留或删除其管辖留言中的任意内容
- 本站
|
易网时代-编程资源站