Squid 'httpMakeVaryMark()'函数内存破坏漏洞
Squid 'httpMakeVaryMark()'函数内存破坏漏洞
发布日期:2013-03-05
更新日期:2013-03-07
受影响系统:
Squid Squid 3.2.7
Squid Squid 3.2.5
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 58322
Squid是一个高效的Web缓存及代理程序。
Squid 2.7.Stable9在函数'httpMakeVaryMark()'的实现上存在安全漏洞,成功利用后可允许远程攻击者在受影响应用的上下文中执行任意代码。
<*来源:tytusromekiatomek (tytusromekiatomek@hushmail.com)
链接:http://seclists.org/fulldisclosure/2013/Mar/62
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Squid
-----
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.squid-cache.org/Advisories/
评论暂时关闭