发布日期：2021-10-04
更新日期：2021-11-09

受影响系统：

Squid Squid >= 5.0.6
Squid Squid < 5.2

描述：

---

CVE(CAN) ID: CVE-2021-41611

Squid是一套代理服务器和Web缓存服务器软件。该软件提供缓存万维网、过滤流量、代理上网等功能。
Squid 5.0.6-5.2版本存在证书验证错误漏洞。该漏洞源于程序未对某些证书进行正确验证。远程攻击者可利用该漏洞对代理服务器用户发起攻击。

<**>

建议：

---

厂商补丁：

Squid
-----
目前厂商已经发布了升级补丁以修复这个安全问题，补丁获取链接：

https://github.com/squid-cache/squid/security/advisories/GHSA-47m4-g3mv-9q5r/

浏览次数：3593
严重程度：0（网友投票）