发布日期：2023-11-03
更新日期：2023-12-04

受影响系统：

Squid Squid >= 5.0.3
Squid Squid < 6.4

描述：

---

CVE(CAN) ID: CVE-2023-46848

Squid是一套代理服务器和Web缓存服务器软件,该软件提供缓存万维网、过滤流量、代理上网等功能。
Squid 5.0.3至6.4版本存在拒绝服务漏洞，该漏洞源于数字类型错误之间的转换不正确，攻击者可利用该漏洞针对FTP本机中继输入验证的拒绝服务攻击。

<*链接：https://github.com/squid-cache/squid/security/advisories/GHSA-2g3c-pg7q-g59w
*>

建议：

---

厂商补丁：

Squid
-----
Squid已经为此发布了一个安全公告（CVE-2023-46848）以及相应补丁:
CVE-2023-46848：SQUID-2023:5 Denial of Service in FTP
链接：https://github.com/squid-cache/squid/security/advisories/GHSA-2g3c-pg7q-g59w

浏览次数：621
严重程度：0（网友投票）