Squid Proxy Gopher远程缓冲区溢出漏洞（CNVD-2011-3632）

admin

0
文章

0
评论

2023-12-08 19:22:37 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

低危 Squid Proxy Gopher远程缓冲区溢出漏洞（CNVD-2011-3632）

CVE编号

CVE-2011-3205

利用情况

暂无

补丁情况

官方补丁

披露时间

2011-09-07

漏洞描述

Squid是一种在Linux系统下使用的优秀的代理服务器软件。Squid Proxy存在影响Gopher-to-HTML功能的远程缓冲区溢出漏洞。攻击者可以利用这个漏洞以当前受影响系统用户权限执行任意代码。失败的攻击尝试将导致拒绝服务。

解决建议

目前Squid官方已经对此漏洞发布相关补丁，请到厂商的主页获取技术支持：http://www.squid-cache.org

参考链接
http://lists.fedoraproject.org/pipermail/package-announce/2011-September/065534.html
http://lists.opensuse.org/opensuse-security-announce/2011-09/msg00012.html
http://lists.opensuse.org/opensuse-security-announce/2011-09/msg00013.html
http://lists.opensuse.org/opensuse-security-announce/2016-08/msg00010.html
http://lists.opensuse.org/opensuse-security-announce/2016-08/msg00040.html
http://openwall.com/lists/oss-security/2011/08/29/2
http://openwall.com/lists/oss-security/2011/08/30/4
http://openwall.com/lists/oss-security/2011/08/30/8
http://secunia.com/advisories/45805
http://secunia.com/advisories/45906
http://secunia.com/advisories/45920
http://secunia.com/advisories/45965
http://secunia.com/advisories/46029
http://securitytracker.com/id?1025981
http://www.debian.org/security/2011/dsa-2304
http://www.mandriva.com/security/advisories?name=MDVSA-2011:150
http://www.osvdb.org/74847
http://www.redhat.com/support/errata/RHSA-2011-1293.html
http://www.securityfocus.com/bid/49356
http://www.squid-cache.org/Advisories/SQUID-2011_3.txt
http://www.squid-cache.org/Versions/v2/2.HEAD/changesets/12710.patch
http://www.squid-cache.org/Versions/v3/3.0/changesets/squid-3.0-9193.patch
http://www.squid-cache.org/Versions/v3/3.1/changesets/squid-3.1-10363.patch
http://www.squid-cache.org/Versions/v3/3.2/changesets/squid-3.2-11294.patch
https://bugzilla.redhat.com/show_bug.cgi?id=734583

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	squid-cache	squid	3.0.stable1	-
	运行在以下环境
	应用	squid-cache	squid	3.0.stable10	-
	运行在以下环境
	应用	squid-cache	squid	3.0.stable11	-
	运行在以下环境
	应用	squid-cache	squid	3.0.stable12	-
	运行在以下环境
	应用	squid-cache	squid	3.0.stable13	-
	运行在以下环境
	应用	squid-cache	squid	3.0.stable14	-
	运行在以下环境
	应用	squid-cache	squid	3.0.stable15	-
	运行在以下环境
	应用	squid-cache	squid	3.0.stable16	-
	运行在以下环境
	应用	squid-cache	squid	3.0.stable17	-
	运行在以下环境
	应用	squid-cache	squid	3.0.stable18	-
	运行在以下环境
	应用	squid-cache	squid	3.0.stable19	-
	运行在以下环境
	应用	squid-cache	squid	3.0.stable2	-
	运行在以下环境
	应用	squid-cache	squid	3.0.stable20	-
	运行在以下环境
	应用	squid-cache	squid	3.0.stable21	-
	运行在以下环境
	应用	squid-cache	squid	3.0.stable22	-
	运行在以下环境
	应用	squid-cache	squid	3.0.stable23	-
	运行在以下环境
	应用	squid-cache	squid	3.0.stable24	-
	运行在以下环境
	应用	squid-cache	squid	3.0.stable25	-
	运行在以下环境
	应用	squid-cache	squid	3.0.stable3	-
	运行在以下环境
	应用	squid-cache	squid	3.0.stable4	-
	运行在以下环境
	应用	squid-cache	squid	3.0.stable5	-
	运行在以下环境
	应用	squid-cache	squid	3.0.stable6	-
	运行在以下环境
	应用	squid-cache	squid	3.0.stable7	-
	运行在以下环境
	应用	squid-cache	squid	3.0.stable8	-
	运行在以下环境
	应用	squid-cache	squid	3.0.stable9	-
	运行在以下环境
	应用	squid-cache	squid	3.1	-
	运行在以下环境
	应用	squid-cache	squid	3.1.0.1	-
	运行在以下环境
	应用	squid-cache	squid	3.1.0.10	-
	运行在以下环境
	应用	squid-cache	squid	3.1.0.11	-
	运行在以下环境
	应用	squid-cache	squid	3.1.0.12	-
	运行在以下环境
	应用	squid-cache	squid	3.1.0.13	-
	运行在以下环境
应用	squid-cache	squid	3.1.0.14	-
运行在以下环境
应用	squid-cache	squid	3.1.0.15	-
运行在以下环境
应用	squid-cache	squid	3.1.0.16	-
运行在以下环境
应用	squid-cache	squid	3.1.0.17	-
运行在以下环境
应用	squid-cache	squid	3.1.0.18	-
运行在以下环境
应用	squid-cache	squid	3.1.0.2	-
运行在以下环境
应用	squid-cache	squid	3.1.0.3	-
运行在以下环境
应用	squid-cache	squid	3.1.0.4	-
运行在以下环境
应用	squid-cache	squid	3.1.0.5	-
运行在以下环境
应用	squid-cache	squid	3.1.0.6	-
运行在以下环境
应用	squid-cache	squid	3.1.0.7	-
运行在以下环境
应用	squid-cache	squid	3.1.0.8	-
运行在以下环境
应用	squid-cache	squid	3.1.0.9	-
运行在以下环境
应用	squid-cache	squid	3.1.1	-
运行在以下环境
应用	squid-cache	squid	3.1.10	-
运行在以下环境
应用	squid-cache	squid	3.1.11	-
运行在以下环境
应用	squid-cache	squid	3.1.12	-
运行在以下环境
应用	squid-cache	squid	3.1.13	-
运行在以下环境
应用	squid-cache	squid	3.1.14	-
运行在以下环境
应用	squid-cache	squid	3.1.2	-
运行在以下环境
应用	squid-cache	squid	3.1.3	-
运行在以下环境
应用	squid-cache	squid	3.1.4	-
运行在以下环境
应用	squid-cache	squid	3.1.5	-
运行在以下环境
应用	squid-cache	squid	3.1.5.1	-
运行在以下环境
应用	squid-cache	squid	3.1.6	-
运行在以下环境
应用	squid-cache	squid	3.1.7	-
运行在以下环境
应用	squid-cache	squid	3.1.8	-
运行在以下环境
应用	squid-cache	squid	3.1.9	-
运行在以下环境
应用	squid-cache	squid	3.2.0.1	-
运行在以下环境
应用	squid-cache	squid	3.2.0.10	-
运行在以下环境
应用	squid-cache	squid	3.2.0.2	-
运行在以下环境
应用	squid-cache	squid	3.2.0.3	-
运行在以下环境
应用	squid-cache	squid	3.2.0.4	-
运行在以下环境
应用	squid-cache	squid	3.2.0.5	-
运行在以下环境
应用	squid-cache	squid	3.2.0.6	-
运行在以下环境
应用	squid-cache	squid	3.2.0.7	-
运行在以下环境
应用	squid-cache	squid	3.2.0.8	-
运行在以下环境
应用	squid-cache	squid	3.2.0.9	-
运行在以下环境
系统	debian_10	squid	*		Up to (excluding) 4.6-1+deb10u7
运行在以下环境
系统	debian_11	squid	*		Up to (excluding) 4.13-10+deb11u2
运行在以下环境
系统	debian_12	squid	*		Up to (excluding) 5.7-2
运行在以下环境
系统	debian_5.0	squid3	*		Up to (excluding) 3.0.STABLE8-3+lenny5
运行在以下环境
系统	debian_6	squid3	*		Up to (excluding) 3.1.6-1.2+squeeze1
运行在以下环境
系统	debian_sid	squid	*		Up to (excluding) 6.3-1
运行在以下环境
系统	opensuse_11.3	squid3	*		Up to (excluding) 3.0.STABLE25-2.3.1
运行在以下环境
系统	opensuse_11.4	squid3	*		Up to (excluding) 3.1.11-4.7.1
运行在以下环境
系统	oracle_6	oraclelinux-release	*		Up to (excluding) 3.1.10-1.el6_1.1
运行在以下环境
系统	redhat_6	squid	*		Up to (excluding) 7:3.1.10-1.el6_1.1
运行在以下环境
系统	suse_11	squid3	*		Up to (excluding) 3.1.12-8.10
运行在以下环境
系统	suse_11_SP4	squid3	*		Up to (excluding) 3.1.23-8.16.30.1