Squid代理服务器客户端NTLM验证拒绝服务漏洞 CVE-2005-2917 CNNVD-200509-309

5.0 AV AC AU C I A
发布: 2005-09-30
修订: 2017-10-11

squid是一个缓存internet数据的一个软件,它接收用户的下载申请,并自动处理所下载的数据。也就是说,当一个用户象要下载一个主页时,它向 squid发出一个申请,要squid替它下载,然后squid连接所申请网站并请求该主页,接着把该主页传给用户同时保留一个备份,当别的用户申请同样的页面时,squid把保存的备份立即传给用户,使用户觉得速度相当快。squid可以代理http,ftp,gopher,ssl,wais等协议。Squid 2.5.STABLE10及早期版本在执行NTLM验证时,无法正确处理特定请求序列,本地用户可利用此漏洞触发拒绝服务攻击(daemon重启)。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有2条受影响产品信息