VULHUB ™

Squid是一款功能强大的代理服务器和Web缓存服务器。 Squid解析来自Gopher服务器上的应答时存在缺陷，如果Gopher服务器返回的行超过4096字节可触发缓冲区溢出，此溢出可导致内存破坏一般可使Squid崩溃。 恶意用户必须设置伪造的Gopher服务器，并转发请求通过Squid。成功利用漏洞允许以服务器上下文执行任意代码。 Squid 3.x 厂商解决方案 Squid 3.0.STABLE26或3.1.15版本已经修复此漏洞，建议用户下载使用： http://www.squid-cache.org/

Squid是一款功能强大的代理服务器和Web缓存服务器。 Squid解析来自Gopher服务器上的应答时存在缺陷，如果Gopher服务器返回的行超过4096字节可触发缓冲区溢出，此溢出可导致内存破坏一般可使Squid崩溃。 恶意用户必须设置伪造的Gopher服务器，并转发请求通过Squid。成功利用漏洞允许以服务器上下文执行任意代码。 Squid 3.x 厂商解决方案 Squid 3.0.STABLE26或3.1.15版本已经修复此漏洞，建议用户下载使用： http://www.squid-cache.org/