BUGTRAQ ID: 22079
Squid是一个高效的Web缓存及代理程序,最初是为Unix平台开发的,现在也被移植到Linux和大多数的Unix类系统中。最新的Squid可以运行在Windows平台下。
Squid在处理畸形的FTP URL时存在漏洞,如果用户通过代理访问了特制的FTP URL的话,Squid就会出现core dump,导致拒绝服务。
受影响系统:
Squid Web Proxy Cache 2.6
不受影响系统:
Squid Web Proxy Cache 2.6.STABLE7
厂商补丁:
Squid
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
<a href="http://www.squid-cache.org/Versions/v2/2.6/squid-2.6.STABLE7.tar.bz2" target="_blank">http://www.squid-cache.org/Versions/v2/2.6/squid-2.6.STABLE7.tar.bz2</a>
暂无评论