漏洞信息详情

Squid压缩的DNS通信造成缓冲区溢出漏洞

漏洞简介

Squid(全称Squid Cache)是一套代理服务器和Web缓存服务器软件。该软件提供缓存万维网、过滤流量、代理上网等功能。 Squid实现上存在问题,当其在处理一个畸形的压缩DNS请求时,进程可能会收到SIGSEGV信号而退出,只有重启后才能恢复正常的功能。

漏洞公告

临时解决方法: 如果您不能立刻安装补丁或者升级,CNNVD建议您采取以下措施以降低威胁:

* 以 --disable-internal-dns 参数重新编译Squid,使用外部DNS。 厂商补丁: FreeBSD ------- FreeBSD已经为此发布了一个安全公告(FreeBSD-SA-02:19)以及相应补丁:

FreeBSD-SA-02:19:squid heap buffer overflow in DNS handling

链接:ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:19.squid.asc

补丁下载:

ftp://ftp.FreeBSD.org/pub/FreeBSD/ports/i386/packages-4-stable/Latest/portcheckout.tgz

ftp://ftp.FreeBSD.org/pub/FreeBSD/ports/i386/packages-5-current/Latest/portcheckout.tgz National Science Foundation --------------------------- National Science Foundation已经为此发布了一个安全公告(SQUID-2002:2)以及相应补丁:

SQUID-2002:2:Squid Proxy Cache Security Update Advisory SQUID-2002:2

链接: http://www.squid-cache.org/Advisories/SQUID-2002_2.txt

补丁下载:

ftp://ftp.squid-cache.org/pub/squid-2/STABLE/

http://www.squid-cache.org/Versions/v2/2.4/

参考网址

来源: www.squid-cache.org 链接:http://www.squid-cache.org/Advisories/SQUID-2002_2.txt 来源: BID 名称: 4363 链接:http://www.securityfocus.com/bid/4363 来源: MANDRAKE 名称: MDKSA-2002:027 链接:http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-027.php 来源: XF 名称: squid-dns-reply-dos(8628) 链接:http://www.iss.net/security_center/static/8628.php 来源: REDHAT 名称: RHSA-2002:051 链接:http://rhn.redhat.com/errata/RHSA-2002-051.html 来源: BUGTRAQ 名称: 20020326 updated squid advisory 链接:http://marc.theaimsgroup.com/?l=bugtraq&m=101716495023226&w=2 来源: FREEBSD 名称: FreeBSD-SA-02:19 链接:ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:19.squid.asc 来源: CALDERA 名称: CSSA-2002-017.1 链接:ftp://ftp.caldera.com/pub/security/OpenLinux/CSSA-2002-017.1.txt

受影响实体

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多