Squid缓冲区溢出漏洞
发布时间 2019-11-29漏洞编号和级别
CVE编号:CVE-2019-12526,危险级别:高危,CVSS分值:官方未评定
影响版本
Squid Squid 4.*,<=4.8
Squid Squid 3.*,<=3.5.28
漏洞概述
Squid是一套代理服务器和Web缓存服务器软件。该软件提供缓存万维网、过滤流量、代理上网等功能。
Squid 3.x版本至3.5.28版本和4.x版本至4.8版本中存在缓冲区错误漏洞。攻击者可借助特制的HTTP请求利用该漏洞执行代码。
漏洞验证
暂无POC/EXP。
修复建议
厂商已发布了漏洞修复程序,请及时关注更新:http://www.squid-cache.org/Advisories/SQUID-2019_7.txt。
参考链接
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201911-499
京公网安备11010802024551号