漏洞标题
HTTP消息处理中的拒绝服务问题在 squid 中的解决方案
漏洞描述信息
Squid 是一个 Web 缓存代理,支持 HTTP、HTTPS、FTP 等。由于一个缓冲区覆盖 bug,Squid 对 Squid HTTP 消息处理具有易受 DDoS 攻击的风险。此 bug 由 Squid 版本 6.5 修复。建议用户升级。针对此漏洞没有已知的解決方案。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
跨界内存读
漏洞标题
Denial of Service in HTTP Message Processing in Squid
漏洞描述信息
Squid is a caching proxy for the Web supporting HTTP, HTTPS, FTP, and more. Due to a Buffer Overread bug Squid is vulnerable to a Denial of Service attack against Squid HTTP Message processing. This bug is fixed by Squid version 6.5. Users are advised to upgrade. There are no known workarounds for this vulnerability.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:H
漏洞类别
缓冲区上溢读取
漏洞标题
Squid 安全漏洞
漏洞描述信息
Squid是一套代理服务器和Web缓存服务器软件。该软件提供缓存万维网、过滤流量、代理上网等功能。 Squid存在安全漏洞,该漏洞源于缓冲区溢出错误,从而导致拒绝服务。
CVSS信息
N/A
漏洞类别
其他