BUGTRAQ ID: 30697
CVE(CAN) ID: CVE-2008-3688
HAVP(HTTP Antivirus Proxy)是ClamAV杀毒扫描器的代理。
HAVP的sockethandler.cpp文件没有正确地处理客户端请求,如果客户端通过squid三明治模式的HAVP连接到没有响应的服务器的话,HAVP就会一直读取没有响应的服务器直到RECVTIMEOUT,通常为2分钟。之后HAVP会重新尝试一个循环,而由于未初始化的变量,这个循环为死循环。
仅在使用父代理且父代理为不需解析的数字IP地址时才会出现这个漏洞。
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
<a href=“http://www.server-side.de/download/havp-0.89.tar.gz” target=“_blank”>http://www.server-side.de/download/havp-0.89.tar.gz</a>