发布日期：2021-03-09
更新日期：2021-11-09

受影响系统：

Squid Squid >= 5.0
Squid Squid <= 5.0.5
Squid Squid <= 4.14

描述：

---

CVE(CAN) ID: CVE-2021-28116

Squid是一套代理服务器和Web缓存服务器软件。该软件提供缓存万维网、过滤流量、代理上网等功能。
Squid 4.14及之前版本和5.0-5.0.5版本存在越界读取漏洞。该漏洞源于WCCP协议处理中存在越界读取。远程攻击者可利用该漏洞通过发送特制数据，破坏已知WCCP路由器的squid列表，并将客户端流量转移至由攻击者控制的路由器。

<**>

建议：

---

厂商补丁：

Squid
-----
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.squid-cache.org/Advisories/

浏览次数：3154
严重程度：0（网友投票）