首页 -> 安全研究
安全研究
安全漏洞
Squid压缩的DNS通信造成缓冲区溢出漏洞
发布日期:2002-03-26
更新日期:2002-03-29
受影响系统:
National Science Foundation Squid Web Proxy 2.4STABLE6描述:
National Science Foundation Squid Web Proxy 2.4STABLE4
National Science Foundation Squid Web Proxy 2.4STABLE3
National Science Foundation Squid Web Proxy 2.4STABLE2
National Science Foundation Squid Web Proxy 2.4STABLE1
National Science Foundation Squid Web Proxy 2.4
National Science Foundation Squid Web Proxy 2.3STABLE5
National Science Foundation Squid Web Proxy 2.3STABLE4
National Science Foundation Squid Web Proxy 2.3STABLE3
National Science Foundation Squid Web Proxy 2.3STABLE2
National Science Foundation Squid Web Proxy 2.3.1
National Science Foundation Squid Web Proxy 2.3
National Science Foundation Squid Web Proxy 2.2
National Science Foundation Squid Web Proxy 2.1
National Science Foundation Squid Web Proxy 2.0
BUGTRAQ ID: 4363
CVE(CAN) ID: CVE-2002-0163
Squid是一个高效的Web缓存及代理程序,Squid最初是为Unix平台开发的,现在也被移植到Linux和大多数的Unix类系统中,最新的Squid可以运行在Windows平台下。
Squid实现上存在问题,当其在处理一个畸形的压缩DNS请求时,进程可能会收到SIGSEGV信号而退出,只有重启后才能恢复正常的功能。
<*来源:zen-parse (zen-parse@gmx.net)
链接:ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:19.squid.asc
http://www.squid-cache.org/Advisories/SQUID-2002_2.txt
*>
建议:
临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
* 以 --disable-internal-dns 参数重新编译Squid,使用外部DNS。
厂商补丁:
FreeBSD
-------
FreeBSD已经为此发布了一个安全公告(FreeBSD-SA-02:19)以及相应补丁:
FreeBSD-SA-02:19:squid heap buffer overflow in DNS handling
链接:ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:19.squid.asc
补丁下载:
ftp://ftp.FreeBSD.org/pub/FreeBSD/ports/i386/packages-4-stable/Latest/portcheckout.tgz
ftp://ftp.FreeBSD.org/pub/FreeBSD/ports/i386/packages-5-current/Latest/portcheckout.tgz
National Science Foundation
---------------------------
National Science Foundation已经为此发布了一个安全公告(SQUID-2002:2)以及相应补丁:
SQUID-2002:2:Squid Proxy Cache Security Update Advisory SQUID-2002:2
链接:http://www.squid-cache.org/Advisories/SQUID-2002_2.txt
补丁下载:
ftp://ftp.squid-cache.org/pub/squid-2/STABLE/
http://www.squid-cache.org/Versions/v2/2.4/
浏览次数:4057
严重程度:0(网友投票)
绿盟科技给您安全的保障