漏洞标题
N/A
漏洞描述信息
在Squid 3.x版本在3.5.15之前和4.x版本在4.0.7之前,在XML解析过程中,边缘侧包含(ESI)解析器不会检查缓冲区限制,这使得远程HTTP服务器可以通过编写与esi/CustomParser.cc和esi/CustomParser.h相关的XML文档,造成服务拒绝( assertion失败和进程退出)。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The Edge Side Includes (ESI) parser in Squid 3.x before 3.5.15 and 4.x before 4.0.7 does not check buffer limits during XML parsing, which allows remote HTTP servers to cause a denial of service (assertion failure and daemon exit) via a crafted XML document, related to esi/CustomParser.cc and esi/CustomParser.h.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Squid Edge Side Includes解析器拒绝服务漏洞
漏洞描述信息
Squid(全称Squid Cache)是一套代理服务器和Web缓存服务器软件。该软件提供缓存万维网、过滤流量、代理上网等功能。 Squid 3.5.15之前3.x版本和4.0.7之前4.x版本的Edge Side Includes(ESI)解析器中存在安全漏洞,该漏洞源于程序在解析XML期间没有检查缓冲区限制。远程攻击者可借助特制的XML文档利用该漏洞造成拒绝服务(断言失败和守护进程退出)。
CVSS信息
N/A
漏洞类别
输入验证错误