Squid外部认证头解析器拒绝服务漏洞 CVE-2009-2855 CNNVD-200908-221

5.0 AV AC AU C I A
发布: 2009-08-18
修订: 2023-11-07

Squid是一个高效的Web缓存及代理程序,最初是为Unix平台开发的,现在也被移植到Linux和大多数的Unix类系统中,最新的Squid可以运行在Windows平台下。 Squid的src/HttpHeaderTools.c文件中的strListGetItem函数中存在拒绝服务漏洞。如果远程攻击者向服务器发送了包含有某些逗号分隔符的特制认证头,就可以在strcspn函数中触发死循环,导致服务崩溃。

0%

漏洞利用/PoC

当前有4条漏洞利用/PoC

受影响的平台与产品

当前有3条受影响产品信息