描述:
Squid 發布了一個安全公告 (SQUID-2019:5),以應對一個緩衝區滿溢的漏洞。遠端攻擊者可以通過傳送特製的HTTP請求至目標伺服器,從而攻擊這個漏洞。
受影響的系統:
影響:
嘗試利用這個漏洞可以導致執行任意程式碼及服務受阻斷。
建議:
Squid 發行了版本4.8以應對以上問題。用戶可從以下網址下載:
http://www.squid-cache.org/Versions/v4/
進一步資訊:
http://www.squid-cache.org/Advisories/SQUID-2019_5.txt
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-12527