Polipo POST/PUT请求HTTP标头处理拒绝服务漏洞

文章由LinuxBoy分享于2019-04-02 08:04:18热评（424）

Polipo POST/PUT请求HTTP标头处理拒绝服务漏洞

发布日期：2011-10-01
更新日期：2012-02-06

受影响系统：
Polipo Polipo 1.0.4.1
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 49908
CVE ID: CVE-2011-3596

Polipo是一个小型的代理服务器软件。

Polipo在处理POST/PUT请求HTTP标头的实现上存在拒绝服务漏洞，远程攻击者可利用此漏洞使应用程序崩溃。

<*来源：Usman Saeed

链接：http://downloads.securityfocus.com/vulnerabilities/exploits/49908.pl
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

Polipo
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.pps.jussieu.fr/~jch/software/polipo/

推荐文章：

多个Red Hat网络产品XMLRPC凭证信息泄露漏洞
IBM AIX “TCP large send offload” 拒绝服务漏洞
Ghostscript库搜索路径本地权限提升漏洞
MIT Kerberos KDC TGS处理空指针引用拒绝服务漏洞
Apache HTTP Server “mod_proxy”反向代理安全限制
多个反病毒产品“.kz”扫描规避漏洞

Polipo POST/PUT请求HTTP标头处理拒绝服务漏洞