Squid安全绕过漏洞（CNVD-2015-07339）

admin

0
文章

0
评论

2023-12-05 22:03:18 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

中危 Squid安全绕过漏洞（CNVD-2015-07339）

CVE编号

CVE-2014-9749

利用情况

暂无

补丁情况

官方补丁

披露时间

2015-11-07

漏洞描述

Squid（全称Squid Cache）是一套代理服务器和Web缓存服务器软件。 Squid中存在安全绕过漏洞。攻击者可利用该漏洞绕过安全限制，执行未授权操作。

解决建议

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：http://www.squid-cache.org/

参考链接
http://bugs.squid-cache.org/show_bug.cgi?id=4066
http://lists.opensuse.org/opensuse-updates/2015-10/msg00052.html
http://www.openwall.com/lists/oss-security/2015/10/01/1
http://www.openwall.com/lists/oss-security/2015/10/11/4
http://www.openwall.com/lists/oss-security/2015/10/12/2

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	squid-cache	squid	3.4.10	-
	运行在以下环境
	应用	squid-cache	squid	3.4.11	-
	运行在以下环境
	应用	squid-cache	squid	3.4.12	-
	运行在以下环境
	应用	squid-cache	squid	3.4.13	-
	运行在以下环境
	应用	squid-cache	squid	3.4.4	-
	运行在以下环境
	应用	squid-cache	squid	3.4.5	-
	运行在以下环境
	应用	squid-cache	squid	3.4.6	-
	运行在以下环境
	应用	squid-cache	squid	3.4.7	-
	运行在以下环境
	应用	squid-cache	squid	3.4.8	-
	运行在以下环境
	应用	squid-cache	squid	3.4.9	-
	运行在以下环境
	应用	squid-cache	squid	3.5.0.1	-
	运行在以下环境
	应用	squid-cache	squid	3.5.0.2	-
	运行在以下环境
	应用	squid-cache	squid	3.5.0.3	-
	运行在以下环境
	应用	squid-cache	squid	3.5.0.4	-
	运行在以下环境
	应用	squid-cache	squid	3.5.1	-
	运行在以下环境
	系统	debian	DPKG	*		Up to (excluding) 0
	运行在以下环境
	系统	debian_10	squid	*		Up to (excluding) 4.6-1+deb10u7
	运行在以下环境
	系统	debian_11	squid	*		Up to (excluding) 4.13-10+deb11u2
	运行在以下环境
	系统	debian_12	squid	*		Up to (excluding) 5.7-2
	运行在以下环境
	系统	debian_sid	squid	*		Up to (excluding) 6.3-1
	运行在以下环境
	系统	opensuse_Leap_42.1	squid	*		Up to (excluding) 3.3.13-3.1
	运行在以下环境
	系统	opensuse_Leap_42.2	squid	*		Up to (excluding) 3.5.21-3.1
	运行在以下环境
	系统	suse_11_SP3	squid	*		Up to (excluding) 2.7.STABLE5-2.12.24.2
	运行在以下环境
	系统	suse_11_SP4	squid	*		Up to (excluding) 3.1.23-8.16.36.1
	运行在以下环境
	系统	suse_12	squid	*		Up to (excluding) 3.5.21-25
	运行在以下环境
	系统	suse_12_SP1	squid	*		Up to (excluding) 3.3.14-22.6.1
	运行在以下环境
	系统	suse_12_SP2	squid	*		Up to (excluding) 3.5.21-25.1