受影响系统:
Squid Web Proxy Cache 3.1.16
RedHat Fedora 15
RedHat Fedora 14
描述:
BUGTRAQ ID: 50449
Squid是一个高效的Web缓存及代理程序,最初是为Unix平台开发的,现在也被移植到Linux和大多数的Unix类系统中,最新的Squid可以运行在Windows平台下。
Squid代理缓存服务器在实现上存在拒绝服务漏洞,攻击者可利用此漏洞使受影响应用程序崩溃。
在处理某些DNS回复时的错误可被利用触发无效释放,例如可以通过包含CNAME记录的DNS响应指向另一个CNAME记录,而此记录指向空的记录。
<*来源:Jan iankko Lieskovsky
链接:http://bugs.squid-cache.org/show_bug.cgi?id=3237
*>
建议:
厂商补丁:
Squid
—–
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.squid-cache.org
0 条评论。