一、背景介绍
近日,市委网信办技术支撑单位监测到Squid官方发布了安全通告,修复了一个安全漏洞。
1.1 漏洞描述
Squid是一个高性能的缓存代理服务器,支持 HTTP、HTTPS、FTP等协议。
Squid拒绝服务漏洞:当Squid配置为接受HTTP摘要认证时,可能允许远程客户端执行缓冲区溢出攻击,将高达2MB的任意数据写入堆内存,从而导致对Squid代理的所有用户的拒绝服务攻击。
1.2漏洞编号
QVD-2023-30699
1.3漏洞等级
高危
二、修复建议
2.1受影响版本
3.2.0.1<=Squid<=5.9
Squid6<6.4
2.2修复建议
目前官方已发布新版本来修复此漏洞,并且为受影响版本发布了补丁,建议用户尽快升级至最新版本。
官方下载地址:
Squid5:
http://www.squid-cache.org/Versions/v5/SQUID-2023_3.patch
Squid6:
http://www.squid-cache.org/Versions/v6/SQUID-2023_3.patch