发布日期：2024-06-25
更新日期：2024-08-13

受影响系统：

Squid Squid

描述：

---

CVE(CAN) ID: CVE-2024-37894

Squid是一套代理服务器和Web缓存服务器软件，该软件提供缓存万维网、过滤流量、代理上网等功能。
Squid存在越界写入漏洞，该漏洞源于在分配ESI变量时发生越界写入错误，从而导致内存损坏，攻击者可利用此漏洞拒绝服务攻击。

<**>

建议：

---

厂商补丁：

Squid
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://github.com/squid-cache/squid/commit/f411fe7d75197852f0e5ee85027a06d58dd8df4c

浏览次数：66
严重程度：0（网友投票）