Squid 'cachemgr.cgi'不完整修复远程拒绝服务漏洞

2013-02-03T00:00:00
ID SSV:60618
Type seebug
Reporter Root
Modified 2013-02-03T00:00:00

Description

Bugtraq ID:57646 CVE ID: CVE-2013-0189

Squid是一款功能强大的代理服务器和Web缓存服务器。

Squid tools/cachemgr.cc存在多个内存泄露问题,允许远程攻击者通过提交非法Content-Length头,超长POST请求,和特制的验证凭据触发此漏洞,造成应用程序崩溃。此问题是由于未完整修复CVE-2012-5643引起的。 0 Squid 2.x Squid 3.x Squid 3.2.x Squid 3.3.x 厂商解决方案

用户可参考如下厂商提供的安全公告获得补丁信息: http://www.squid-cache.org/Versions/v3/3.1/changesets/SQUID-2012_1.patch http://www.squid-cache.org/Versions/v3/3.2/changesets/SQUID-2012_1.patch