Squid URL过滤绕过漏洞

发布日期：2012-04-16
更新日期：2012-04-20受影响系统：
Squid Squid Web Proxy 3.1.19
描述：
--------------------------------------------------------------------------------
CVE ID: CVE-2012-2213Squid是一个高效的Web缓存及代理程序，最初是为Unix平台开发的，现在也被移植到Linux和大多数的Unix类系统中，最新的Squid可以运行在Windows平台下。Squid Proxy在Host字段的处理上存在漏洞，可被远程攻击者利用访问允许SSL连接的禁止站点，也可用作恶意软件中绕过任何保护措施。<*来源：Gabriel Menezes Nunes （gab.mnunes@gmail.com）

链接：http://marc.info/？l=bugtraq&m=133476618117441&w=2
http://www.linuxidc.com/Linux/2012-04/59042.htm
*>建议：
--------------------------------------------------------------------------------
厂商补丁：Squid
-----
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：http://www.squid-cache.orgComodo Internet Security远程拒绝服务漏洞Oracle Fusion Middleware远程漏洞（CVE-2012-0522）相关资讯 Squid漏洞过滤绕过漏洞

Squid ESI信息泄露漏洞（CVE-2016- （04月26日）
Squid ESI任意代码执行漏洞（CVE- （04月26日）
Squid 拒绝服务漏洞（CVE-2016-3948 （04月09日）

Squid cachemgr.cgi 任意代码执行（04月26日）
Squid FwdState::connectedToPeer （04月21日）
Squid安全漏洞（CVE-2014-7142）（09/25/2014 16:33:39）

本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规
承担一切因您的行为而直接或间接导致的民事或刑事法律责任
本站管理人员有权保留或删除其管辖留言中的任意内容
本站有权在网站内转载或引用您的评论
参与本评论即表明您已经阅读并接受上述条款