Squid 3.x < 3.2.12 / 3.3.x < 3.3.7 idnsALookup HTTP Request DoS

Binary data 6931.prm...

Squid &quot;idnsALookup()&quot; DNS名称处理缓冲区溢出漏洞

Squid是一个高效的Web缓存及代理程序。 Squid 3.2 - 3.2.11、3.3 - 3.3.6在处理DNS查询生成请求时，"idnsALookup" 函数发生错误，攻击者通过发送特制的HTTP请求利用此漏洞可造成缓冲区溢出。 0 Squid 3.x 厂商补丁： Squid ----- Squid已经为此发布了一个安全公告（SQUID-20132）以及相应补丁: SQUID-20132：Buffer overflow in HTTP request handling 链接：http://www.squid-cache.org/Advisories/SQUID-20132.txt...