正文

Squid 信任管理问题漏洞

admin
admin V管理员 /0 评论 /15 阅读
0306
此篇文章发布距今已超过1200天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

Squid 信任管理问题漏洞

  • CNNVD编号:CNNVD-202110-134
    • <!--
  • 危害等级: 高危-->
  • 危害等级: 高危
  • CVE编号: CVE-2021-41611
  • 漏洞类型: 信任管理问题
  • 发布时间: 2021-10-04
  • 威胁类型: 远程
  • 更新时间: 2021-11-01
  • 厂        商:
  • 漏洞来源:

漏洞简介

Squid是一套代理服务器和Web缓存服务器软件。该软件提供缓存万维网、过滤流量、代理上网等功能。

Squid存在信任管理问题漏洞,该漏洞源于不正确的证书验证。攻击者可利用该漏洞对代理服务器用户执行命令攻击。

漏洞公告

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://github.com/squid-cache/squid/security/advisories/GHSA-47m4-g3mv-9q5r/

参考网址

来源:CONFIRM

链接:https://github.com/squid-cache/squid/security/advisories/GHSA-47m4-g3mv-9q5r

来源:FEDORA

链接:https://lists.fedoraproject.org/archives/list/[email protected]/message/CWQ2WKDWTSO47S3F6XJJ6HGG2ULWEAE4/

来源:MISC

链接:http://www.squid-cache.org/Versions/v6/changesets/squid-6-43d6b5c81b88ec2256b430c69a872a1e4f324e4a.patch

来源:www.cybersecurity-help.cz

链接:https://www.cybersecurity-help.cz/vdb/SB2021100402

来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2021-41611

来源:vigilance.fr

链接:https://vigilance.fr/vulnerability/Squid-Cache-Man-in-the-Middle-via-Multiple-Signin-CA-36564

来源:www.auscert.org.au

链接:https://www.auscert.org.au/bulletins/ESB-2021.3309

受影响实体

    暂无


补丁

  • Squid 信任管理问题漏洞的修复措施
    <!--
    2021-10-4
    -->