受影响系统:
Squid Web Proxy Cache 3.1
Squid Web Proxy Cache 3.0
Squid Web Proxy Cache 2.x
不受影响系统:
Squid Web Proxy Cache 3.1.0.16
Squid Web Proxy Cache 3.0.STABLE22
描述:
BUGTRAQ ID: 37522
Squid是一个高效的Web缓存及代理程序,最初是为Unix平台开发的,现在也被移植到Linux和大多数的Unix类系统中,最新的Squid可以运行在Windows平台下。
Squid没有正确地验证用户提供数据,确定了Squid接收端口的可信任客户端或外部服务器可以通过发送特制的仅有首部的DNS报文导致临时的拒绝服务。
<*来源:Fabian Yamaguchi
链接:http://secunia.com/advisories/38451/
http://www.squid-cache.org/Advisories/SQUID-2010_1.txt
*>
建议:
临时解决方法:
* 打开ignore_unknown_nameservers选项。
厂商补丁:
Squid
—–
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.squid-cache.org/Versions/v2/HEAD/changesets/12597.patch
http://www.squid-cache.org/Versions/v3/3.0/changesets/squid-3.0-9151.patch
http://www.squid-cache.org/Versions/v3/3.1/changesets/squid-3.1-9853.patch
0 条评论。