Tinyproxy标头多个拒绝服务漏洞

文章由LinuxBoy分享于2019-04-02 06:04:58热评（648）

Tinyproxy标头多个拒绝服务漏洞

发布日期：2012-08-20
更新日期：2012-08-23

受影响系统：
banu tinyproxy 1.8.3
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 55099
CVE ID: CVE-2012-3505

Tinyproxy是POSIX操作系统的轻量级HTTP/HTTPS代理后台程序。

Tinyproxy 1.8.3及其他版本在实现上存在影响 'OpenSSL'扩展的多个远程拒绝服务漏洞，成功利用可造成应用消耗大量内存，造成拒绝服务。

<*来源：gpernot
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

banu
----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://banu.com/tinyproxy/

推荐文章：

Oracle MySQL拒绝服务漏洞（CVE-2012-2749）
Apache 'mod-rpaf'模块拒绝服务漏洞
Linux Kernel 'madvise_remove()'函数本地拒绝服务漏
Linux Kernel 'taskstats'本地拒绝服务漏洞
IBM WebSphere Application Server远程拒绝服务漏洞
Linux Kernel本地拒绝服务漏洞

Tinyproxy标头多个拒绝服务漏洞