首頁 > 安全研究 > 安全通報 > 安全通告

Squid緩沖區溢出漏洞

發布時間 2019-11-29

漏洞編號和級別


CVE編號:CVE-2019-12526,危險級別:高危,CVSS分值:官方未評定


影響版本


Squid Squid 4.*,<=4.8

Squid Squid 3.*,<=3.5.28


漏洞概述


Squid是一套代理服務器和Web緩存服務器軟件。該軟件提供緩存萬維網、過濾流量、代理上網等功能。


Squid 3.x版本至3.5.28版本和4.x版本至4.8版本中存在緩沖區錯誤漏洞。攻擊者可借助特制的HTTP請求利用該漏洞執行代碼。


漏洞驗證


暫無POC/EXP。


修復建議


廠商已發布了漏洞修復程序,請及時關注更新:http://www.squid-cache.org/Advisories/SQUID-2019_7.txt。


參考鏈接


http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201911-499


上一篇 下一篇