【風(fēng)險(xiǎn)通告】Squid緩沖區(qū)溢出漏洞
2019-11-07 00:00:00
近日��,金山云安全應(yīng)急響應(yīng)中心監(jiān)控到Squid官方發(fā)布安全更新,修復(fù)了包括遠(yuǎn)程代碼執(zhí)行���、信息泄露在內(nèi)的多個(gè)漏洞���,建議受影響的用戶盡快更新到最新版,修復(fù)漏洞�����。
漏洞編號:
CVE-2019-12526
漏洞名稱:
緩沖區(qū)溢出漏洞
漏洞危害等級:
高危
漏洞描述:
由于緩沖區(qū)管理有問題��,導(dǎo)致Squid在處理URN時(shí)易受堆溢出和遠(yuǎn)程代碼執(zhí)行攻擊�����。
遠(yuǎn)程攻擊者可以向目標(biāo)服務(wù)器發(fā)送惡意HTTP請求來利用該漏洞�����,漏洞一旦被利用成功后將導(dǎo)致任意代碼執(zhí)行風(fēng)險(xiǎn)�,利用不成功可能會導(dǎo)致進(jìn)程異常終止。
影響版本:
Squid 3.x至3.5.28(包括3.5.28)
所有Squid-4.x至4.8版本(包括4.8)
修復(fù)方案:
升級到Squid 4.9
參考鏈接:
http://www.squid-cache.org/Advisories/
http://www.squid-cache.org/Advisories/SQUID-2019_7.txt
金山云安全應(yīng)急響應(yīng)中心
2019/11/07