Squid URL过滤绕过漏洞

发布日期:2012-04-16
更新日期:2012-04-20

受影响系统:
Squid Squid Web Proxy 3.1.19
描述:
--------------------------------------------------------------------------------
CVE ID: CVE-2012-2213

Squid是一个高效的Web缓存及代理程序,最初是为Unix平台开发的,现在也被移植到Linux和大多数的Unix类系统中,最新的Squid可以运行在Windows平台下。

Squid Proxy在Host字段的处理上存在漏洞,可被远程攻击者利用访问允许SSL连接的禁止站点,也可用作恶意软件中绕过任何保护措施。

<*来源:Gabriel Menezes Nunes (gab.mnunes@gmail.com
 
  链接:?l=bugtraq&m=133476618117441&w=2
       
*>

建议:
--------------------------------------------------------------------------------
厂商补丁:

Squid
-----
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

linux

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/wwgygf.html