0.117 Low
EPSS
Percentile
94.7%
CVE ID:CVE-2014-0128
Squid Cache(简称为Squid)是一个流行的代理服务器和Web缓存服务器软件。
Squid SSL-Bump中相关状态管理处理存在错误,允许攻击者提交特制的HTTP请求触发断言错误,造成拒绝服务攻击。 0 Squid 3.x 厂商补丁:
Squid 3.3.12或3.4.4已经修复该漏洞,建议用户下载更新: http://www.squid-cache.org