漏洞信息详情
Squid WCCP消息 远程拒绝服务漏洞
- CNNVD编号:CNNVD-200501-246
- 危害等级: 低危
- CVE编号: CVE-2005-0095
- 漏洞类型: 其他
- 发布时间: 2005-01-15
- 威胁类型: 远程
- 更新时间: 2005-10-20
- 厂 商: squid
- 漏洞来源: Squid squidsecurit...
漏洞简介
Squid是一个开源的高效的Web缓存及代理程序。 Squid 2.5.STABLE7及之前版本中的WCCP消息解码代码中存在问题,存在拒绝服务漏洞。 远程攻击者可通过构造恶意WCCP消息(包含伪造的源地址及无效的WCCP_I_SEE_YOU 缓存数),导致程序崩溃,产生拒绝服务。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接: http://www.squid-cache.org/Versions/
参考网址
来源: TRUSTIX 名称: 2005-0003 链接:http://www.trustix.org/errata/2005/0003/ 来源: www.squid-cache.org 链接:http://www.squid-cache.org/Advisories/SQUID-2005_2.txt 来源: REDHAT 名称: RHSA-2005:061 链接:http://www.redhat.com/support/errata/RHSA-2005-061.HTML 来源: REDHAT 名称: RHSA-2005:060 链接:http://www.redhat.com/support/errata/RHSA-2005-060.HTML 来源: SUSE 名称: SUSE-SA:2005:006 链接:http://www.novell.com/linux/security/advisories/2005_06_squid.HTML 来源: DEBIAN 名称: DSA-651 链接:http://www.debian.org/security/2005/dsa-651 来源: GENTOO 名称: GLSA-200501-25 链接:http://security.gentoo.org/glsa/glsa-200501-25.xml 来源: SECUNIA 名称: 13825 链接:http://secunia.com/advisories/13825 来源: CONECTIVA 名称: CLA-2005:923 链接:http://distro.conectiva.com.br/atualizacoes/?id=a&anuncio=000923 来源: www.squid-cache.org 链接:http://www.squid-cache.org/Versions/v2/2.5/bugs/squid-2.5.STABLE7-wccp_denial_of_service.patch 来源: BID 名称: 12275 链接:http://www.securityfocus.com/bid/12275 来源: OSVDB 名称: 12886 链接:http://www.osvdb.org/12886 来源: MANDRAKE 名称: MDKSA-2005:014 链接:http://www.mandriva.com/security/advisories?name=MDKSA-2005:014 来源: SECTRACK 名称: 1012882 链接:http://securitytracker.com/id?1012882 来源: FEDORA 名称: FLSA-2006:152809 链接:http://fedoranews.org/updates/FEDORA--.sHTML
受影响实体
- Squid Squid:2.5.Stable3
- Squid Squid:2.5.Stable4
- Squid Squid:2.5.Stable5
- Squid Squid:2.5.Stable6
- Squid Squid:2.5.Stable7
补丁
暂无
评论