Squid Web代理缓存arrayShrink()函数远程拒绝服务漏洞 CVE-2008-1612 CNNVD-200804-011
4.3
AV
AC
AU
C
I
A
发布:
2008-04-01
修订:
2023-11-07
Squid是一个高效的Web缓存及代理程序,最初是为Unix平台开发的,现在也被移植到Linux和大多数的Unix类系统中,最新的Squid可以运行在Windows平台下。 Squid的arrayShrink()函数操控系统内存中所储存的缓存对象的HTTP头的方式存在漏洞,攻击者可以利用这个漏洞导致squid子进程退出,这会中断已有连接,导致代理服务不可以。Squid父进程会启动一个新的子进程,因此这种攻击仅会导致临时的拒绝服务。
漏洞利用/PoC
当前有3条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
