Squid-Cache Squid代理字符串处理空指针引用漏洞

admin
admin
admin
0
文章
0
评论
2024-01-13 16:37:59 YS 来源:ZONE.CI 全球网 0 阅读模式
> Squid-Cache Squid代理字符串处理空指针引用漏洞

Squid-Cache Squid代理字符串处理空指针引用漏洞

CNNVD-ID编号 CNNVD-201009-202 CVE编号 CVE-2010-3072
发布时间 2010-09-25 更新时间 2010-09-25
漏洞类型 其他 漏洞来源 N/A
危险等级 中危 威胁类型 远程
厂商 squid-cache

漏洞介绍

Squid是一个高效的Web缓存及代理程序,最初是为Unix平台开发的,现在也被移植到Linux和大多数的Unix类系统中,最新的Squid可以运行在Windows平台下。

Squid 3.1.8之前的3.x版本和3.2.0.2之前的3.2.x版本中的String.cci文件中的string-comparison函数中存在未明漏洞。远程攻击者可以借助特制请求导致拒绝服务(空指针解引用和守护程序崩溃)。

漏洞补丁

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:

http://www.squid-cache.org/Versions/v3/3.0/changesets/squid-3.0-9189.patch

http://www.squid-cache.org/Versions/v3/3.1/changesets/squid-3.1-10090.patch

参考网址

来源: bugzilla.redhat.com

链接:https://bugzilla.redhat.com/show_bug.cgi?id=630444

来源: www.squid-cache.org

链接:http://www.squid-cache.org/Versions/v3/3.1/changesets/squid-3.1-10090.patch

来源: www.squid-cache.org

链接:http://www.squid-cache.org/Versions/v3/3.0/changesets/squid-3.0-9189.patch

来源: MLIST

名称: [oss-security] 20100907 Re: CVE Request -- Squid -- Denial of service due internal error in string handling (SQUID-2010:3)

链接:http://www.openwall.com/lists/oss-security/2010/09/07/7

来源: MLIST

名称: [oss-security] 20100905 CVE Request -- Squid -- Denial of service due internal error in string handling (SQUID-2010:3)

链接:http://www.openwall.com/lists/oss-security/2010/09/05/2

来源: www.squid-cache.org

链接:http://www.squid-cache.org/Advisories/SQUID-2010_3.txt

来源: SECUNIA

名称: 41477

链接:http://secunia.com/advisories/41477

来源: SECUNIA

名称: 41298

链接:http://secunia.com/advisories/41298

来源: FEDORA

名称: FEDORA-2010-14236

链接:http://lists.fedoraproject.org/pipermail/package-announce/2010-September/047820.html

来源: FEDORA

名称: FEDORA-2010-14222

链接:http://lists.fedoraproject.org/pipermail/package-announce/2010-September/047787.html

受影响实体

Squid-Cache Squid:3.1.7 Squid-Cache Squid:3.1.6 Squid-Cache Squid:3.1.5.1 Squid-Cache Squid:3.1.4 Squid-Cache Squid:3.1.5

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201009-202

weinxin
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  0