发布日期:2012-04-16
更新日期:2012-04-20
受影响系统:
Squid Squid Web Proxy 3.1.19
描述:
--------------------------------------------------------------------------------
CVE ID: CVE-2012-2213
Squid是一个高效的Web缓存及代理程序,最初是为Unix平台开发的,现在也被移植到Linux和大多数的Unix类系统中,最新的Squid可以运行在Windows平台下。
Squid Proxy在Host字段的处理上存在漏洞,可被远程攻击者利用访问允许SSL连接的禁止站点,也可用作恶意软件中绕过任何保护措施。
<*来源:Gabriel Menezes Nunes (gab.mnunes@gmail.com)
链接:?l=bugtraq&m=133476618117441&w=2
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Squid
-----
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本: