当前位置:七道奇文章资讯安全技术网络技术
日期:2010-09-12 00:12:00  来源:本站整理

Squid代理字符串处理空指针引用漏洞及修复[网络技术]

赞助商链接



  本文“Squid代理字符串处理空指针引用漏洞及修复[网络技术]”是由七道奇为您精心收集,来源于网络转载,文章版权归文章作者所有,本站不对其观点以及内容做任何评价,请读者自行判断,以下是其具体内容:
影响版本:
Squid Web Proxy Cache 3.2
Squid Web Proxy Cache 3.1
Squid Web Proxy Cache 3.0
漏洞描写:
BUGTRAQ  ID: 42982

Squid是一个高效的Web缓存及代理程序,最初是为Unix平台开辟的,
目前也被移植到Linux和大大都的Unix类系统中,最新的Squid可以运行在Windows平台下.

某些Squid内部字符串处理例程没有精确地查抄空指针,远程攻击者可以通过发送恶意恳求招致回绝服务.
<*参考
http://secunia.com/advisories/41298/
http://www.squid-cache.org/Advisories/SQUID-2010_3.txt
*>  
暂时办理办法:

假如您不能立即安装补钉大概进级,NSFOCUS倡议您采纳以下办法以降低威胁:

1) 将ignore_expect_100 squid.conf选项设置为off(默许),或完好从squid.conf中删除.

2) 对Squid编译--disable-http-violations.

厂商补钉:

Squid
-----
目前厂商已经公布了进级补钉以修复这个安全问题,请到厂商的主页下载:

http://www.squid-cache.org/Versions/v3/3.0/changesets/squid-3.0-9189.patch
http://www.squid-cache.org/Versions/v3/3.1/changesets/squid-3.1-10090.patch

  以上是“Squid代理字符串处理空指针引用漏洞及修复[网络技术]”的内容,如果你对以上该文章内容感兴趣,你可以看看七道奇为您推荐以下文章:
  • CentOS 5.8布置web缓存服务器(squid+memcached)
  • 利用Squid集群配合Dnspod成立双线镜像
  • Centos 5.6下squid 2.6 安装
  • 操纵Squid + DNSPOD 搭建CDN服务器心得
  • Windows下安装squid详解
  • 操纵squid反向代理功效办理WEB网站被封80端口(不缓存)
  • <b>门户网站架构Nginx+Apache+MySQL+PHP+Memcached+Squid</b>
  • <b>Squid3反向代理安装与配置</b>
  • CentOS 5.6 下Squid 安装
  • <b>WINDOWS系统下配置squid做CDN的简明图解</b>
  • <b>Ubuntu下的Squid缓存服务器搭建初体验</b>
  • <b>Linux下DNS轮询与Squid反向代理结合</b>
  • 本文地址: 与您的QQ/BBS好友分享!
    • 好的评价 如果您觉得此文章好,就请您
        0%(0)
    • 差的评价 如果您觉得此文章差,就请您
        0%(0)

    文章评论评论内容只代表网友观点,与本站立场无关!

       评论摘要(共 0 条,得分 0 分,平均 0 分) 查看完整评论
    Copyright © 2020-2022 www.xiamiku.com. All Rights Reserved .