【風險通告】Squid緩沖區(qū)溢出漏洞
2019-11-07 00:00:00
近日����,金山云安全應急響應中心監(jiān)控到Squid官方發(fā)布安全更新,修復了包括遠程代碼執(zhí)行���、信息泄露在內(nèi)的多個漏洞��,建議受影響的用戶盡快更新到最新版����,修復漏洞�。
漏洞編號:
CVE-2019-12526
漏洞名稱:
緩沖區(qū)溢出漏洞
漏洞危害等級:
高危
漏洞描述:
由于緩沖區(qū)管理有問題���,導致Squid在處理URN時易受堆溢出和遠程代碼執(zhí)行攻擊。
遠程攻擊者可以向目標服務器發(fā)送惡意HTTP請求來利用該漏洞���,漏洞一旦被利用成功后將導致任意代碼執(zhí)行風險�����,利用不成功可能會導致進程異常終止����。
影響版本:
Squid 3.x至3.5.28(包括3.5.28)
所有Squid-4.x至4.8版本(包括4.8)
修復方案:
升級到Squid 4.9
參考鏈接:
http://www.squid-cache.org/Advisories/
http://www.squid-cache.org/Advisories/SQUID-2019_7.txt
金山云安全應急響應中心
2019/11/07