漏洞信息详情
Squid权限许可和访问控制漏洞
- CNNVD编号:CNNVD-201204-553
- 危害等级: 中危
- CVE编号: CVE-2012-2213
- 漏洞类型: 权限许可和访问控制
- 发布时间: 2012-04-28
- 威胁类型: 远程
- 更新时间: 2012-05-02
- 厂 商: squid-cache
- 漏洞来源:
漏洞简介
Squid(全称Squid Cache)是一套代理服务器和Web缓存服务器软件。该软件提供缓存万维网、过滤流量、代理上网等功能。
Squid 3.1.9版本中存在漏洞。远程攻击者可通过提供一个任意允许的在Host HTTP头中的主机名,绕过CONNECT方法的访问配置。
漏洞公告
目前厂商还没有提供此漏洞的相关补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.squid-cache.org/
参考网址
来源: BUGTRAQ
名称: 20120421 Re: Squid URL Filtering Bypass
链接:http://archives.neohapsis.com/archives/bugtraq/2012-04/0165.HTML
来源: BUGTRAQ
名称: 20120420 Re: Squid URL Filtering Bypass
链接:http://archives.neohapsis.com/archives/bugtraq/2012-04/0163.HTML
来源: BUGTRAQ
名称: 20120419 RE: Squid URL Filtering Bypass
链接:http://archives.neohapsis.com/archives/bugtraq/2012-04/0146.HTML
来源: BUGTRAQ
名称: 20120419 Re: Squid URL Filtering Bypass
链接:http://archives.neohapsis.com/archives/bugtraq/2012-04/0140.HTML
来源: BUGTRAQ
名称: 20120418 Re: Squid URL Filtering Bypass
链接:http://archives.neohapsis.com/archives/bugtraq/2012-04/0131.HTML
来源: BUGTRAQ
名称: 20120416 Squid URL Filtering Bypass
链接:http://archives.neohapsis.com/archives/bugtraq/2012-04/0117.HTML
受影响实体
- Squid-Cache Squid:3.1.9
补丁
暂无
评论