日期:2010-09-12 00:12:00 来源:本站整理
Squid代理字符串处理空指针引用漏洞及修复[网络技术]
本文“Squid代理字符串处理空指针引用漏洞及修复[网络技术]”是由七道奇为您精心收集,来源于网络转载,文章版权归文章作者所有,本站不对其观点以及内容做任何评价,请读者自行判断,以下是其具体内容:
影响版本:
Squid Web Proxy Cache 3.2 Squid Web Proxy Cache 3.1 Squid Web Proxy Cache 3.0漏洞描写:
BUGTRAQ ID: 42982 Squid是一个高效的Web缓存及代理程序,最初是为Unix平台开辟的,
目前也被移植到Linux和大大都的Unix类系统中,最新的Squid可以运行在Windows平台下. 某些Squid内部字符串处理例程没有精确地查抄空指针,远程攻击者可以通过发送恶意恳求招致回绝服务.<*参考
http://secunia.com/advisories/41298/*>
http://www.squid-cache.org/Advisories/SQUID-2010_3.txt
暂时办理办法: 假如您不能立即安装补钉大概进级,NSFOCUS倡议您采纳以下办法以降低威胁: 1) 将ignore_expect_100 squid.conf选项设置为off(默许),或完好从squid.conf中删除. 2) 对Squid编译--disable-http-violations. 厂商补钉: Squid ----- 目前厂商已经公布了进级补钉以修复这个安全问题,请到厂商的主页下载: http://www.squid-cache.org/Versions/v3/3.0/changesets/squid-3.0-9189.patch http://www.squid-cache.org/Versions/v3/3.1/changesets/squid-3.1-10090.patch
以上是“Squid代理字符串处理空指针引用漏洞及修复[网络技术]”的内容,如果你对以上该文章内容感兴趣,你可以看看七道奇为您推荐以下文章:
本文地址: | 与您的QQ/BBS好友分享! |
评论内容只代表网友观点,与本站立场无关!
评论摘要(共 0 条,得分 0 分,平均 0 分)
查看完整评论