漏洞信息详情
Squid 安全漏洞
- CNNVD编号:CNNVD-201605-179
- 危害等级: 高危
- CVE编号: CVE-2016-4553
- 漏洞类型: 数据伪造问题
- 发布时间: 2016-05-09
- 威胁类型: 远程
- 更新时间: 2019-12-30
- 厂 商: oracle
- 漏洞来源: Jianjun Chen from ...
漏洞简介
Squid(全称Squid Cache)是一套代理服务器和Web缓存服务器软件。该软件提供缓存万维网、过滤流量、代理上网等功能。
Squid 3.5.18之前版本和4.0.10之前4.x版本中的client_side.cc文件存在安全漏洞,该漏洞源于当用户提供absolute-URI时,程序没有正确忽略Host头。远程攻击者可通过提供HTTP请求利用该漏洞实施缓存中毒攻击。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://www.squid-cache.org/Advisories/SQUID-2016_7.txt
参考网址
来源:SECTRACK
链接:http://www.securitytracker.com/id/1035768
来源:CONFIRM
链接:http://www.oracle.com/technetwork/topics/security/linuxbulletinapr2016-2952096.HTML
来源:CONFIRM
链接:http://bugs.squid-cache.org/show_bug.cgi?id=4501
来源:GENTOO
链接:https://security.gentoo.org/glsa/201607-01
来源:SUSE
链接:http://lists.opensuse.org/opensuse-security-announce/2016-08/msg00010.HTML
来源:REDHAT
链接:https://access.redhat.com/errata/RHSA-2016:1139
来源:SUSE
链接:http://lists.opensuse.org/opensuse-updates/2016-08/msg00069.HTML
来源:DEBIAN
链接:https://www.debian.org/security/2016/dsa-3625
来源:REDHAT
链接:https://access.redhat.com/errata/RHSA-2016:1140
来源:CONFIRM
链接:http://www.squid-cache.org/Versions/v3/3.5/changesets/squid-3.5-14039.patch
来源:CONFIRM
链接:http://www.squid-cache.org/Advisories/SQUID-2016_7.txt
来源:UBUNTU
链接:http://www.ubuntu.com/usn/USN-2995-1
来源:SUSE
链接:http://lists.opensuse.org/opensuse-security-announce/2016-08/msg00040.HTML
受影响实体
- Oracle Linux:7.0
补丁
- Squid 安全漏洞的修复措施
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论