发布日期：2009-07-27
更新日期：2009-07-28

受影响系统：

Squid Web Proxy Cache 3.1
Squid Web Proxy Cache 3.0

不受影响系统：

Squid Web Proxy Cache 3.1.0.12
Squid Web Proxy Cache 3.0.STABLE17

描述：

---

BUGTRAQ  ID: 35812
CVE(CAN) ID: CVE-2009-2621,CVE-2009-2622

Squid是一个高效的Web缓存及代理程序，最初是为Unix平台开发的，现在也被移植到Linux和大多数的Unix类系统中，最新的Squid可以运行在Windows平台下。

由于缓冲区限制、边界检查和数据验证中的多个错误，如果Squid处理了特制的请求或响应，就可能导致拒绝服务的情况。

<*来源：Alex Montoanelli
        Rob Middleton
  
  链接：http://secunia.com/advisories/36007/
        http://www.squid-cache.org/Advisories/SQUID-2009_2.txt
*>

建议：

---

厂商补丁：

Squid
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

Squid 3.0:

http://www.squid-cache.org/Versions/v3/3.0/changesets/b9070.patch
http://www.squid-cache.org/Versions/v3/3.0/changesets/b9074.patch
http://www.squid-cache.org/Versions/v3/3.0/changesets/b9075.patch

Squid 3.1:

http://www.squid-cache.org/Versions/v3/3.1/changesets/b9654.patch
http://www.squid-cache.org/Versions/v3/3.1/changesets/b9661.patch

浏览次数：2336
严重程度：0（网友投票）