【风险通告】Squid缓冲区溢出漏洞
发布时间:2019-11-07 00:00:00
近日,金山云安全应急响应中心监控到Squid官方发布安全更新,修复了包括远程代码执行、信息泄露在内的多个漏洞,建议受影响的用户尽快更新到最新版,修复漏洞。
漏洞编号:
CVE-2019-12526
漏洞名称:
缓冲区溢出漏洞
漏洞危害等级:
高危
漏洞描述:
由于缓冲区管理有问题,导致Squid在处理URN时易受堆溢出和远程代码执行攻击。
远程攻击者可以向目标服务器发送恶意HTTP请求来利用该漏洞,漏洞一旦被利用成功后将导致任意代码执行风险,利用不成功可能会导致进程异常终止。
影响版本:
Squid 3.x至3.5.28(包括3.5.28)
所有Squid-4.x至4.8版本(包括4.8)
修复方案:
升级到Squid 4.9
参考链接:
http://www.squid-cache.org/Advisories/
http://www.squid-cache.org/Advisories/SQUID-2019_7.txt
金山云安全应急响应中心
2019/11/07
以上就是金山云为您带来的【风险通告】Squid缓冲区溢出漏洞的全部内容,如果还想了解更多内容可访问金山云官网www.ksyun.com了解其它资讯。