漏洞标题
N/A
漏洞描述信息
在Squid 3.1.6版本中,当IPv6 DNS resolution功能未启用时,在IPv4 TCP DNS查询过程中访问了一个无效的套接字,这允许远程攻击者通过触发设置TC位的IPv4 DNS响应来造成拒绝服务( assertion failure 和 daemon exit)。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
dns_internal.cc in Squid 3.1.6, when IPv6 DNS resolution is not enabled, accesses an invalid socket during an IPv4 TCP DNS query, which allows remote attackers to cause a denial of service (assertion failure and daemon exit) via vectors that trigger an IPv4 DNS response with the TC bit set.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Squid-Cache dns_internal.cc文件设计错误漏洞
漏洞描述信息
Squid是一个运行于Linux/Unix系统下的Web服务代理程序。 当IPv6 DNS解析禁用时,Squid 3.1.6版本中的dns_internal.cc文件在IPv4 TCP DNS查询过程中访问了无效的套接字。远程攻击者可以借助能够触发带有TC位设置的IPv4 DNS响应的向量导致拒绝服务(断言失败以及守护程序退出)。
CVSS信息
N/A
漏洞类别
授权问题