漏洞信息详情
Squid Gopher回复解析器gopher.cc gopherToHTML函数缓冲区溢出漏洞
- CNNVD编号:CNNVD-201109-051
- 危害等级: 高危
- CVE编号: CVE-2011-3205
- 漏洞类型: 设计错误
- 发布时间: 2011-09-07
- 威胁类型: 远程
- 更新时间: 2011-09-07
- 厂 商: squid-cache
- 漏洞来源:
漏洞简介
Squid(全称Squid Cache)是一套代理服务器和Web缓存服务器软件。该软件提供缓存万维网、过滤流量、代理上网等功能。
Squid 3.0.STABLE26之前的3.0版本,3.1.15之前的3.1版本和3.2.0.11之前的3.2版本的Gopher回复解析器中的gopher.cc的gopherToHTML函数中存在缓冲区溢出漏洞。远程Gopher服务器可借助响应中的超长行导致拒绝服务(内存破坏和守护进程重启)或可能产生其他未明影响。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://www.squid-cache.org/Advisories/SQUID-2011_3.txt
参考网址
来源: bugzilla.redhat.com
链接:https://bugzilla.redhat.com/show_bug.cgi?id=734583
来源: www.squid-cache.org
链接:http://www.squid-cache.org/Versions/v3/3.2/changesets/squid-3.2-11294.patch
来源: www.squid-cache.org
链接:http://www.squid-cache.org/Versions/v3/3.1/changesets/squid-3.1-10363.patch
来源: www.squid-cache.org
链接:http://www.squid-cache.org/Versions/v3/3.0/changesets/squid-3.0-9193.patch
来源: www.squid-cache.org
链接:http://www.squid-cache.org/Versions/v2/2.HEAD/changesets/12710.patch
来源: www.squid-cache.org
链接:http://www.squid-cache.org/Advisories/SQUID-2011_3.txt
来源: BID
名称: 49356
链接:http://www.securityfocus.com/bid/49356
来源: OSVDB
名称: 74847
链接:http://www.osvdb.org/74847
来源: SECTRACK
名称: 1025981
链接:http://securitytracker.com/id?1025981
来源: SECUNIA
名称: 45805
链接:http://secunia.com/advisories/45805
来源: MLIST
名称: [oss-security] 20110830 Re: CVE-request(?): squid: buffer overflow in Gopher reply parser
链接:http://openwall.com/lists/oss-security/2011/08/30/8
来源: MLIST
名称: [oss-security] 20110830 Re: CVE-request(?): squid: buffer overflow in Gopher reply parser
链接:http://openwall.com/lists/oss-security/2011/08/30/4
来源: MLIST
名称: [oss-security] 20110829 CVE-request(?): squid: buffer overflow in Gopher reply parser
链接:http://openwall.com/lists/oss-security/2011/08/29/2
受影响实体
- Squid-Cache Squid:3.1.0.5
- Squid-Cache Squid:3.1.0.9
- Squid-Cache Squid:3.1.6
- Squid-Cache Squid:3.1.7
- Squid-Cache Squid:3.1.3
补丁
暂无
评论