Squid HTTP报文头端口号处理拒绝服务漏洞
Squid HTTP报文头端口号处理拒绝服务漏洞
发布日期:2013-07-16
更新日期:2013-07-16
受影响系统:
Squid Squid 3.x
描述:
--------------------------------------------------------------------------------
CVE(CAN) ID: CCVE-2013-4123
Squid是一个高效的Web缓存及代理程序。
Squid 3.2 - 3.2.12 、3.3 - 3.3.7在处理HTTP请求的"Host"报文头内的端口号时存在错误,可被利用显示服务不可用,造成拒绝服务。
<*来源:Saran Neti
链接:http://secunia.com/advisories/54142/
http://www.squid-cache.org/Advisories/SQUID-2013_3.txt
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Squid
-----
Squid已经为此发布了一个安全公告(SQUID-2013_3)以及相应补丁:
SQUID-2013_3:Squid Proxy Cache Security Update Advisory SQUID-2013:3
链接:http://www.squid-cache.org/Advisories/SQUID-2013_3.txt
补丁下载:
Squid 3.2:
http://www.squid-cache.org/Versions/v3/3.2/changesets/squid-3.2-11826.patch
Squid 3.3:
http://www.squid-cache.org/Versions/v3/3.3/changesets/squid-3.3-12591.patch
评论暂时关闭