关于我们

【风险通告】Squid缓冲区溢出漏洞

发布时间:2019-11-07 00:00:00

近日,金山云安全应急响应中心监控到Squid官方发布安全更新,修复了包括远程代码执行、信息泄露在内的多个漏洞,建议受影响的用户尽快更新到最新版,修复漏洞。

 

漏洞编号:

CVE-2019-12526


漏洞名称:

缓冲区溢出漏洞

 

漏洞危害等级:

高危

 

漏洞描述:

       由于缓冲区管理有问题,导致Squid在处理URN时易受堆溢出和远程代码执行攻击。

远程攻击者可以向目标服务器发送恶意HTTP请求来利用该漏洞,漏洞一旦被利用成功后将导致任意代码执行风险,利用不成功可能会导致进程异常终止。


影响版本:

      Squid 3.x至3.5.28(包括3.5.28)

所有Squid-4.x至4.8版本(包括4.8)

 

修复方案:

升级到Squid 4.9


 

参考链接:

http://www.squid-cache.org/Advisories/

http://www.squid-cache.org/Advisories/SQUID-2019_7.txt

 


 

金山云安全应急响应中心

2019/11/07


以上就是金山云为您带来的【风险通告】Squid缓冲区溢出漏洞的全部内容,如果还想了解更多内容可访问金山云官网www.ksyun.com了解其它资讯。

金山云,开启您的云计算之旅

注册有礼