漏洞标题
N/A
漏洞描述信息
在Squid 4.12 之前和 5.x 之前版本中发现了一个问题。由于使用了潜在危险的函数,当打开 HTTPS 攻击控制服务器的 TLS 连接时,Squid 和默认的证书验证助手都可能导致拒绝服务攻击。这是因为未认可的错误值被映射为 NULL,但后续代码期望每个错误值都被映射到一个有效的错误字符串。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An issue was discovered in Squid before 4.12 and 5.x before 5.0.3. Due to use of a potentially dangerous function, Squid and the default certificate validation helper are vulnerable to a Denial of Service when opening a TLS connection to an attacker-controlled server for HTTPS. This occurs because unrecognized error values are mapped to NULL, but later code expects that each error value is mapped to a valid error string.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Squid 代码问题漏洞
漏洞描述信息
Squid是一套代理服务器和Web缓存服务器软件。该软件提供缓存万维网、过滤流量、代理上网等功能。 Squid 4.12之前版本和5.0.3之前的5.x版本中存在安全漏洞。攻击者可利用该漏洞造成拒绝服务。
CVSS信息
N/A
漏洞类别
代码问题