Squid更新拒绝服务漏洞


一个特别的DNS数据包可以导致Squid web proxy/cache软件短暂的停止响应。这个问题在于Squid最初队列的地方不能检查DNS响应,通过发送一个只有包头的数据包,造成队列溢出,被拒绝用力漏洞利用。

这个问题可以被内部客户端和外部DNS服务器漏洞服务,最早是在Chaos通讯大会(26c3)上发现,Fabian Yamaguchi详细描述了这一问题。

版本2.x,3.0包括3.0稳定版,以及Squid 3.1直到3.1.0.15将受到影响。版本3.0.STABLE22和3.1.0.16已经修正。这里是补丁,需要的用户可以下载更新。

相关内容