漏洞信息详情
Squid压缩的DNS通信造成缓冲区溢出漏洞
- CNNVD编号:CNNVD-200203-100
- 危害等级: 高危
- CVE编号: CVE-2002-0163
- 漏洞类型: 边界条件错误
- 发布时间: 2002-03-26
- 威胁类型: 远程
- 更新时间: 2005-05-02
- 厂 商: squid
- 漏洞来源: zen-parse※ zen-par...
漏洞简介
Squid(全称Squid Cache)是一套代理服务器和Web缓存服务器软件。该软件提供缓存万维网、过滤流量、代理上网等功能。 Squid实现上存在问题,当其在处理一个畸形的压缩DNS请求时,进程可能会收到SIGSEGV信号而退出,只有重启后才能恢复正常的功能。
漏洞公告
临时解决方法: 如果您不能立刻安装补丁或者升级,CNNVD建议您采取以下措施以降低威胁:
* 以 --disable-internal-dns 参数重新编译Squid,使用外部DNS。 厂商补丁: FreeBSD ------- FreeBSD已经为此发布了一个安全公告(FreeBSD-SA-02:19)以及相应补丁:
FreeBSD-SA-02:19:squid heap buffer overflow in DNS handling
链接:ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:19.squid.asc
补丁下载:
ftp://ftp.FreeBSD.org/pub/FreeBSD/ports/i386/packages-4-stable/Latest/portcheckout.tgz
ftp://ftp.FreeBSD.org/pub/FreeBSD/ports/i386/packages-5-current/Latest/portcheckout.tgz National Science Foundation --------------------------- National Science Foundation已经为此发布了一个安全公告(SQUID-2002:2)以及相应补丁:
SQUID-2002:2:Squid Proxy Cache Security Update Advisory SQUID-2002:2
链接: http://www.squid-cache.org/Advisories/SQUID-2002_2.txt
补丁下载:
ftp://ftp.squid-cache.org/pub/squid-2/STABLE/
http://www.squid-cache.org/Versions/v2/2.4/
参考网址
来源: www.squid-cache.org 链接:http://www.squid-cache.org/Advisories/SQUID-2002_2.txt 来源: BID 名称: 4363 链接:http://www.securityfocus.com/bid/4363 来源: MANDRAKE 名称: MDKSA-2002:027 链接:http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-027.php 来源: XF 名称: squid-dns-reply-dos(8628) 链接:http://www.iss.net/security_center/static/8628.php 来源: REDHAT 名称: RHSA-2002:051 链接:http://rhn.redhat.com/errata/RHSA-2002-051.HTML 来源: BUGTRAQ 名称: 20020326 updated squid advisory 链接:http://marc.theaimsgroup.com/?l=bugtraq&m=101716495023226&w=2 来源: FREEBSD 名称: FreeBSD-SA-02:19 链接:ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:19.squid.asc 来源: CALDERA 名称: CSSA-2002-017.1 链接:ftp://ftp.caldera.com/pub/security/OpenLinux/CSSA-2002-017.1.txt
受影响实体
- Squid Squid:2.4_9
补丁
暂无
评论