Polipo POST/PUT请求HTTP标头处理拒绝服务漏洞
Polipo POST/PUT请求HTTP标头处理拒绝服务漏洞
发布日期:2011-10-01
更新日期:2012-02-06
受影响系统:
Polipo Polipo 1.0.4.1
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 49908
CVE ID: CVE-2011-3596
Polipo是一个小型的代理服务器软件。
Polipo在处理POST/PUT请求HTTP标头的实现上存在拒绝服务漏洞,远程攻击者可利用此漏洞使应用程序崩溃。
<*来源:Usman Saeed
链接:http://downloads.securityfocus.com/vulnerabilities/exploits/49908.pl
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Polipo
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.pps.jussieu.fr/~jch/software/polipo/
评论暂时关闭