Squid代理畸形FTP URL远程拒绝服务漏洞

2007-01-17T00:00:00
ID SSV:1228
Type seebug
Reporter Root
Modified 2007-01-17T00:00:00

Description

BUGTRAQ ID: 22079

Squid是一个高效的Web缓存及代理程序,最初是为Unix平台开发的,现在也被移植到Linux和大多数的Unix类系统中。最新的Squid可以运行在Windows平台下。

Squid在处理畸形的FTP URL时存在漏洞,如果用户通过代理访问了特制的FTP URL的话,Squid就会出现core dump,导致拒绝服务。

受影响系统: Squid Web Proxy Cache 2.6 不受影响系统: Squid Web Proxy Cache 2.6.STABLE7

厂商补丁:

Squid

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

<a href="http://www.squid-cache.org/Versions/v2/2.6/squid-2.6.STABLE7.tar.bz2" target="_blank">http://www.squid-cache.org/Versions/v2/2.6/squid-2.6.STABLE7.tar.bz2</a>