VULHUB ™

Squid是一个运行于Linux/Unix系统下的Web服务代理程序，它提供了对超文本缓冲协议的支持(Hyper Text Caching Protocol)，HTCP在RFC2756中有定义，用于提供对缓存的管理。在大多数默认安装情况下，这个支持选项是关闭的，但在编译时指定\'\'--enable-htcp\'\'选项则可以打开此缓冲功能的支持。 Squid实现上存在一个问题，使Squid的使用者无法在程序运行时配置HTCP支持选项的打开和关闭。 虽然在Squid的文档中说明了对HTCP的是否支持可以在Squid的配置文件中指定，然而实际情况是HTCP支持选项一旦被编译进Squid，对HTCP的支持就一直处于打开状态。这导致在Squid运行期间管理员无法控制此支持选项的打开或关闭状态，即使在squid.conf中设置了\"htcp_port 0\"。这可能导致攻击者绕过预期的访问限制。

Squid是一个运行于Linux/Unix系统下的Web服务代理程序，它提供了对超文本缓冲协议的支持(Hyper Text Caching Protocol)，HTCP在RFC2756中有定义，用于提供对缓存的管理。在大多数默认安装情况下，这个支持选项是关闭的，但在编译时指定\'\'--enable-htcp\'\'选项则可以打开此缓冲功能的支持。 Squid实现上存在一个问题，使Squid的使用者无法在程序运行时配置HTCP支持选项的打开和关闭。 虽然在Squid的文档中说明了对HTCP的是否支持可以在Squid的配置文件中指定，然而实际情况是HTCP支持选项一旦被编译进Squid，对HTCP的支持就一直处于打开状态。这导致在Squid运行期间管理员无法控制此支持选项的打开或关闭状态，即使在squid.conf中设置了\"htcp_port 0\"。这可能导致攻击者绕过预期的访问限制。