漏洞信息详情
Squid ‘client_side_request.cc’文件远程拒绝服务漏洞
- CNNVD编号:CNNVD-201307-290
- 危害等级: 中危
- CVE编号: CVE-2013-4123
- 漏洞类型: 输入验证
- 发布时间: 2013-07-17
- 威胁类型: 远程
- 更新时间: 2013-09-25
- 厂 商: squid-cache
- 漏洞来源: Saran Neti, TELUS ...
漏洞简介
Squid(全称Squid Cache)是一套代理服务器和Web缓存服务器软件。该软件提供缓存万维网、过滤流量、代理上网等功能。
Squid中的client_side_request.cc文件中存在拒绝服务漏洞。远程攻击者可通过HTTP Host头中特制的端口号利用该漏洞造成拒绝服务。以下版本受到影响:Squid 3.2.13之前的3.2.x版本和Squid 3.3.8之前的3.3.x 版本。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://www.squid-cache.org/Advisories/SQUID-2013_3.txt
参考网址
来源: www.squid-cache.org
链接:http://www.squid-cache.org/Versions/v3/3.3/changesets/squid-3.3-12591.patch
来源: www.squid-cache.org
链接:http://www.squid-cache.org/Versions/v3/3.2/changesets/squid-3.2-11826.patch
来源: www.squid-cache.org
链接:http://www.squid-cache.org/Advisories/SQUID-2013_3.txt
来源: SECUNIA
名称: 54834
链接:http://secunia.com/advisories/54834
来源: SECUNIA
名称: 54142
链接:http://secunia.com/advisories/54142
来源: SUSE
名称: openSUSE-SU-2013:1435
链接:http://lists.opensuse.org/opensuse-updates/2013-09/msg00024.HTML
来源: BID
名称: 61159
链接:http://www.securityfocus.com/bid/61159
受影响实体
- Squid-Cache Squid:3.2.0.14
- Squid-Cache Squid:3.2.0.13
- Squid-Cache Squid:3.2.4
- Squid-Cache Squid:3.2.3
- Squid-Cache Squid:3.2.2
补丁
暂无
评论