Squid Proxy up to 3.3.01 tools/cachemgr.cc cachemgr.cgi 输入验证漏洞

admin

0
文章

0
评论

2023-12-08 00:40:17 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

低危 Squid Proxy up to 3.3.01 tools/cachemgr.cc cachemgr.cgi 输入验证漏洞

CVE编号

CVE-2012-5643

利用情况

暂无

补丁情况

官方补丁

披露时间

2012-12-21

漏洞描述

squid 2.x中的，以及和3.1.22之前的3.x，3.2.4之前的3.2.x和3.3.0.2之前的3.3.x中的cachemgr.cgi中的tools / cachemgr.cc中的多个内存泄漏允许远程攻击者通过(1)无效的Content-Length标头，(2)长POST请求，或(3)精心设计的身份验证凭据导致拒绝服务(内存消耗)。

解决建议

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：http://www.squid-cache.org/Advisories/SQUID-2012_1.txt

参考链接
http://lists.opensuse.org/opensuse-security-announce/2016-08/msg00010.html
http://lists.opensuse.org/opensuse-security-announce/2016-08/msg00040.html
http://lists.opensuse.org/opensuse-updates/2013-01/msg00052.html
http://lists.opensuse.org/opensuse-updates/2013-01/msg00075.html
http://lists.opensuse.org/opensuse-updates/2013-09/msg00025.html
http://lists.opensuse.org/opensuse-updates/2013-09/msg00032.html
http://openwall.com/lists/oss-security/2012/12/17/4
http://rhn.redhat.com/errata/RHSA-2013-0505.html
http://secunia.com/advisories/52024
http://secunia.com/advisories/54839
http://ubuntu.com/usn/usn-1713-1
http://www.debian.org/security/2013/dsa-2631
http://www.mandriva.com/security/advisories?name=MDVSA-2013:129
http://www.securitytracker.com/id?1027890
http://www.squid-cache.org/Advisories/SQUID-2012_1.txt
http://www.squid-cache.org/Versions/v3/3.1/changesets/squid-3.1-10479.patch
http://www.squid-cache.org/Versions/v3/3.2/changesets/squid-3.2-11714.patch
https://bugs.gentoo.org/show_bug.cgi?id=447596
https://bugzilla.redhat.com/show_bug.cgi?id=887962
https://wiki.mageia.org/en/Support/Advisories/MGASA-2012-0368

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	squid-cache	squid	2.0	-
	运行在以下环境
	应用	squid-cache	squid	2.1	-
	运行在以下环境
	应用	squid-cache	squid	2.2	-
	运行在以下环境
	应用	squid-cache	squid	2.3	-
	运行在以下环境
	应用	squid-cache	squid	2.4	-
	运行在以下环境
	应用	squid-cache	squid	2.5	-
	运行在以下环境
	应用	squid-cache	squid	2.6	-
	运行在以下环境
	应用	squid-cache	squid	2.7	-
	运行在以下环境
	应用	squid-cache	squid	3.0	-
	运行在以下环境
	应用	squid-cache	squid	3.0.stable1	-
	运行在以下环境
	应用	squid-cache	squid	3.0.stable10	-
	运行在以下环境
	应用	squid-cache	squid	3.0.stable11	-
	运行在以下环境
	应用	squid-cache	squid	3.0.stable12	-
	运行在以下环境
	应用	squid-cache	squid	3.0.stable13	-
	运行在以下环境
	应用	squid-cache	squid	3.0.stable14	-
	运行在以下环境
	应用	squid-cache	squid	3.0.stable15	-
	运行在以下环境
	应用	squid-cache	squid	3.0.stable16	-
	运行在以下环境
	应用	squid-cache	squid	3.0.stable17	-
	运行在以下环境
	应用	squid-cache	squid	3.0.stable18	-
	运行在以下环境
	应用	squid-cache	squid	3.0.stable19	-
	运行在以下环境
	应用	squid-cache	squid	3.0.stable2	-
	运行在以下环境
	应用	squid-cache	squid	3.0.stable20	-
	运行在以下环境
	应用	squid-cache	squid	3.0.stable21	-
	运行在以下环境
	应用	squid-cache	squid	3.0.stable22	-
	运行在以下环境
	应用	squid-cache	squid	3.0.stable23	-
	运行在以下环境
	应用	squid-cache	squid	3.0.stable24	-
	运行在以下环境
	应用	squid-cache	squid	3.0.stable25	-
	运行在以下环境
	应用	squid-cache	squid	3.0.stable3	-
	运行在以下环境
	应用	squid-cache	squid	3.0.stable4	-
	运行在以下环境
	应用	squid-cache	squid	3.0.stable5	-
	运行在以下环境
	应用	squid-cache	squid	3.0.stable6	-
	运行在以下环境
应用	squid-cache	squid	3.0.stable7	-
运行在以下环境
应用	squid-cache	squid	3.0.stable8	-
运行在以下环境
应用	squid-cache	squid	3.0.stable9	-
运行在以下环境
应用	squid-cache	squid	3.1	-
运行在以下环境
应用	squid-cache	squid	3.1.0.1	-
运行在以下环境
应用	squid-cache	squid	3.1.0.10	-
运行在以下环境
应用	squid-cache	squid	3.1.0.11	-
运行在以下环境
应用	squid-cache	squid	3.1.0.12	-
运行在以下环境
应用	squid-cache	squid	3.1.0.13	-
运行在以下环境
应用	squid-cache	squid	3.1.0.14	-
运行在以下环境
应用	squid-cache	squid	3.1.0.15	-
运行在以下环境
应用	squid-cache	squid	3.1.0.16	-
运行在以下环境
应用	squid-cache	squid	3.1.0.17	-
运行在以下环境
应用	squid-cache	squid	3.1.0.18	-
运行在以下环境
应用	squid-cache	squid	3.1.0.2	-
运行在以下环境
应用	squid-cache	squid	3.1.0.3	-
运行在以下环境
应用	squid-cache	squid	3.1.0.4	-
运行在以下环境
应用	squid-cache	squid	3.1.0.5	-
运行在以下环境
应用	squid-cache	squid	3.1.0.6	-
运行在以下环境
应用	squid-cache	squid	3.1.0.7	-
运行在以下环境
应用	squid-cache	squid	3.1.0.8	-
运行在以下环境
应用	squid-cache	squid	3.1.0.9	-
运行在以下环境
应用	squid-cache	squid	3.1.1	-
运行在以下环境
应用	squid-cache	squid	3.1.10	-
运行在以下环境
应用	squid-cache	squid	3.1.11	-
运行在以下环境
应用	squid-cache	squid	3.1.12	-
运行在以下环境
应用	squid-cache	squid	3.1.13	-
运行在以下环境
应用	squid-cache	squid	3.1.14	-
运行在以下环境
应用	squid-cache	squid	3.1.15	-
运行在以下环境
应用	squid-cache	squid	3.1.16	-
运行在以下环境
应用	squid-cache	squid	3.1.17	-
运行在以下环境
应用	squid-cache	squid	3.1.18	-
运行在以下环境
应用	squid-cache	squid	3.1.19	-
运行在以下环境
应用	squid-cache	squid	3.1.2	-
运行在以下环境
应用	squid-cache	squid	3.1.20	-
运行在以下环境
应用	squid-cache	squid	3.1.21	-
运行在以下环境
应用	squid-cache	squid	3.2.0.1	-
运行在以下环境
应用	squid-cache	squid	3.2.0.10	-
运行在以下环境
应用	squid-cache	squid	3.2.0.11	-
运行在以下环境
应用	squid-cache	squid	3.2.0.12	-
运行在以下环境
应用	squid-cache	squid	3.2.0.13	-
运行在以下环境
应用	squid-cache	squid	3.2.0.14	-
运行在以下环境
应用	squid-cache	squid	3.2.0.15	-
运行在以下环境
应用	squid-cache	squid	3.2.0.16	-
运行在以下环境
应用	squid-cache	squid	3.2.0.17	-
运行在以下环境
应用	squid-cache	squid	3.2.0.18	-
运行在以下环境
应用	squid-cache	squid	3.2.0.19	-
运行在以下环境
应用	squid-cache	squid	3.2.0.2	-
运行在以下环境
应用	squid-cache	squid	3.2.0.3	-
运行在以下环境
应用	squid-cache	squid	3.2.0.4	-
运行在以下环境
应用	squid-cache	squid	3.2.0.5	-
运行在以下环境
应用	squid-cache	squid	3.2.0.6	-
运行在以下环境
应用	squid-cache	squid	3.2.0.7	-
运行在以下环境
应用	squid-cache	squid	3.2.0.8	-
运行在以下环境
应用	squid-cache	squid	3.2.0.9	-
运行在以下环境
应用	squid-cache	squid	3.2.1	-
运行在以下环境
应用	squid-cache	squid	3.2.2	-
运行在以下环境
应用	squid-cache	squid	3.2.3	-
运行在以下环境
应用	squid-cache	squid	3.3.0.1	-
运行在以下环境
系统	centos_6	squid	*		Up to (excluding) 3.1.10-16.el6
运行在以下环境
系统	debian_10	squid	*		Up to (excluding) 2.7.STABLE9-2
运行在以下环境
系统	debian_11	squid	*		Up to (excluding) 2.7.STABLE9-2
运行在以下环境
系统	debian_12	squid	*		Up to (excluding) 2.7.STABLE9-2
运行在以下环境
系统	debian_6	squid3	*		Up to (excluding) 3.1.6-1.2+squeeze3
运行在以下环境
系统	debian_sid	squid	*		Up to (excluding) 2.7.STABLE9-2
运行在以下环境
系统	oracle_6	oraclelinux-release	*		Up to (excluding) 3.1.10-16.el6
运行在以下环境
系统	redhat_6	squid	*		Up to (excluding) 7:3.1.10-16.el6
运行在以下环境
系统	suse_11_SP4	squid3	*		Up to (excluding) 3.1.23-8.16.30.1
运行在以下环境
系统	suse_12	squid	*		Up to (excluding) 3.3.13-1
运行在以下环境
系统	ubuntu_12.04.5_lts	squid3	*		Up to (excluding) 3.1.19-1ubuntu3.12.04.2