跳至主內容

Squid 產品繞過保安限制漏洞

發佈日期: 2021年10月07日 1603 觀看次數

風險: 中度風險

類型: 伺服器 - 互聯網應用伺服器

類型: 互聯網應用伺服器

於 Squid 產品發現一個漏洞,遠端使用者可利用這些漏洞,於目標系統觸發繞過保安限制及阻斷服務狀況。


影響

  • 阻斷服務
  • 繞過保安限制

受影響之系統或技術

Squid 版本 5.0.6 - 5.1 


解決方案

在安裝軟體之前,請先瀏覽供應商之官方網站,以獲得更多詳細資料。

 

安裝供應商提供的修補程式:

 

  • Squid 5.2

漏洞識別碼


資料來源


相關連結

https://www.auscert.org.au/bulletins/ESB-2021.3309
https://github.com/squid-cache/squid/security/advisories/GHSA-47m4-g3mv-9q5r