關于我們

【風險通告】Squid緩沖區溢出漏洞

發布時間:2019-11-07 00:00:00

近日,金山云安全應急響應中心監控到Squid官方發布安全更新,修復了包括遠程代碼執行、信息泄露在內的多個漏洞,建議受影響的用戶盡快更新到最新版,修復漏洞。

 

漏洞編號:

CVE-2019-12526


漏洞名稱:

緩沖區溢出漏洞

 

漏洞危害等級:

高危

 

漏洞描述:

       由于緩沖區管理有問題,導致Squid在處理URN時易受堆溢出和遠程代碼執行攻擊。

遠程攻擊者可以向目標服務器發送惡意HTTP請求來利用該漏洞,漏洞一旦被利用成功后將導致任意代碼執行風險,利用不成功可能會導致進程異常終止。


影響版本:

      Squid 3.x至3.5.28(包括3.5.28)

所有Squid-4.x至4.8版本(包括4.8)

 

修復方案:

升級到Squid 4.9


 

參考鏈接:

//www.squid-cache.org/Advisories/

//www.squid-cache.org/Advisories/SQUID-2019_7.txt

 


 

金山云安全應急響應中心

2019/11/07


以上就是金山云為您帶來的【風險通告】Squid緩沖區溢出漏洞的全部內容,如果還想了解更多內容可訪問金山云官網即时指数即时比分了解其它資訊。

金山云,開啟您的云計算之旅

注冊有禮
{ganrao}