漏洞标题
帮助过程管理中的拒绝服务
漏洞描述信息
squid 是一个 Web 缓存代理,支持 HTTP、HTTPS、FTP 等协议。由于一个函数返回值不正确检查的 bug,squid 对其辅助进程管理进行 DDoS 攻击时存在漏洞。该漏洞在 squid 版本 6.5 中被修复。建议用户升级。针对此漏洞没有已知的修复方法。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
对因果或异常条件的不恰当检查
漏洞标题
Denial of Service in Helper Process management
漏洞描述信息
Squid is a caching proxy for the Web supporting HTTP, HTTPS, FTP, and more. Due to an Incorrect Check of Function Return Value bug Squid is vulnerable to a Denial of Service attack against its Helper process management. This bug is fixed by Squid version 6.5. Users are advised to upgrade. There are no known workarounds for this vulnerability.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:H
漏洞类别
可达断言
漏洞标题
Squid 安全漏洞
漏洞描述信息
Squid是一套代理服务器和Web缓存服务器软件。该软件提供缓存万维网、过滤流量、代理上网等功能。 Squid 6.5之前版本存在安全漏洞,该漏洞源于函数返回值错误检查不正确,容易受到拒绝服务攻击。
CVSS信息
N/A
漏洞类别
其他