Lucene search

K
seebugRootSSV:61781
HistoryMar 13, 2014 - 12:00 a.m.

Squid SSL-Bump HTTPS请求处理拒绝服务漏洞

2014-03-1300:00:00
Root
www.seebug.org
38

EPSS

0.156

Percentile

96.0%

CVE ID:CVE-2014-0128

Squid Cache(简称为Squid)是一个流行的代理服务器和Web缓存服务器软件。

Squid SSL-Bump中相关状态管理处理存在错误,允许攻击者提交特制的HTTP请求触发断言错误,造成拒绝服务攻击。
0
Squid 3.x
厂商补丁:

Squid

Squid 3.3.12或3.4.4已经修复该漏洞,建议用户下载更新:
http://www.squid-cache.org