VULHUB ™

Squid是一个高效的Web缓存及代理程序。 Squid 3.2 - 3.2.11、3.3 - 3.3.6在处理DNS查询生成请求时，"idnsALookup()" 函数发生错误，攻击者通过发送特制的HTTP请求利用此漏洞可造成缓冲区溢出。 0 Squid 3.x 厂商补丁： Squid ----- Squid已经为此发布了一个安全公告（SQUID-2013_2）以及相应补丁: SQUID-2013_2：Buffer overflow in HTTP request handling 链接：http://www.squid-cache.org/Advisories/SQUID-2013_2.txt 补丁下载： Squid 3.0: http://www.squid-cache.org/Versions/v3/3.0/changesets/squid-3.0-9200.patch Squid 3.1: http://www.squid-cache.org/Versions/v3/3.1/changesets/squid-3.1-10487.patch Squid 3.2: http://www.squid-cache.org/Versions/v3/3.2/changesets/squid-3.2-11823.patch Squid 3.3: http://www.squid-cache.org/Versions/v3/3.3/changesets/squid-3.3-12587.patch

Squid是一个高效的Web缓存及代理程序。 Squid 3.2 - 3.2.11、3.3 - 3.3.6在处理DNS查询生成请求时，"idnsALookup()" 函数发生错误，攻击者通过发送特制的HTTP请求利用此漏洞可造成缓冲区溢出。 0 Squid 3.x 厂商补丁： Squid ----- Squid已经为此发布了一个安全公告（SQUID-2013_2）以及相应补丁: SQUID-2013_2：Buffer overflow in HTTP request handling 链接：http://www.squid-cache.org/Advisories/SQUID-2013_2.txt 补丁下载： Squid 3.0: http://www.squid-cache.org/Versions/v3/3.0/changesets/squid-3.0-9200.patch Squid 3.1: http://www.squid-cache.org/Versions/v3/3.1/changesets/squid-3.1-10487.patch Squid 3.2: http://www.squid-cache.org/Versions/v3/3.2/changesets/squid-3.2-11823.patch Squid 3.3: http://www.squid-cache.org/Versions/v3/3.3/changesets/squid-3.3-12587.patch