安全研究
安全漏洞
Squid Proxy Caching Server CNAME拒绝服务漏洞
发布日期:2011-11-01
更新日期:2011-11-02
受影响系统:Squid Web Proxy Cache 3.1.16
RedHat Fedora 15
RedHat Fedora 14
描述:
BUGTRAQ ID:
50449
Squid是一个高效的Web缓存及代理程序,最初是为Unix平台开发的,现在也被移植到Linux和大多数的Unix类系统中,最新的Squid可以运行在Windows平台下。
Squid代理缓存服务器在实现上存在拒绝服务漏洞,攻击者可利用此漏洞使受影响应用程序崩溃。
在处理某些DNS回复时的错误可被利用触发无效释放,例如可以通过包含CNAME记录的DNS响应指向另一个CNAME记录,而此记录指向空的记录。
<*来源:Jan iankko Lieskovsky
链接:
http://bugs.squid-cache.org/show_bug.cgi?id=3237
*>
建议:
厂商补丁:
Squid
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.squid-cache.org浏览次数:2062
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |