正文

Squid Web Proxy Cache 拒绝服务漏洞

admin
admin V管理员 /0 评论 /11 阅读
1231
此篇文章发布距今已超过1277天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

Squid Web Proxy Cache 拒绝服务漏洞

  • CNNVD编号:CNNVD-200112-065
    • <!--
  • 危害等级: 中危-->
  • 危害等级: 中危
  • CVE编号: CVE-2001-0843
  • 漏洞类型: 其他
  • 发布时间: 2001-09-21
  • 威胁类型: 远程
  • 更新时间: 2005-05-02
  • 厂        商: squid
  • 漏洞来源:

漏洞简介

CVE(CAN) ID: CVE-2001-0843 Squid Web Proxy Cache是一款免费,开放源代码的代理服务器。 发现Squid处理在代理服务器上创建目录的请求时存在问题,一个特殊构造的通过Squid 代理服务器发向远程FTP服务器的\"mkdir-only\"PUT请求就可能导致Squid拒绝服务。

漏洞公告

厂商补丁: 目前厂商已经发布了升级补丁,请到厂商主页下载: http://www.squid-cache.org/bugs/showattachment.cgi?attach_id=38

参考网址

来源: REDHAT 名称: RHSA-2001:113 链接:http://www.redhat.com/support/errata/RHSA-2001-113.html 来源: BUGTRAQ 名称: 20010921 squid DoS 链接:http://marc.theaimsgroup.com/?l=bugtraq&m=100109679010256&w=2 来源: XF 名称: squid-mkdir-put-dos(7157) 链接:http://xforce.iss.net/static/7157.php 来源: BID 名称: 3354 链接:http://www.securityfocus.com/bid/3354 来源: SUSE 名称: SuSE-SA:2001:037 链接:http://www.novell.com/linux/security/advisories/2001_037_squid_txt.html 来源: MANDRAKE 名称: MDKSA-2001:088 链接:http://www.linux-mandrake.com/en/security/2001/MDKSA-2001-088.php3 来源: DEBIAN 名称: DSA-077 链接:http://www.debian.org/security/2001/dsa-077 来源: CONECTIVA 名称: CLA-2001:426 链接:http://archives.neohapsis.com/archives/linux/conectiva/2001-q3/0020.html

受影响实体

  • Squid Squid_web_proxy:2.4  
    <!--
    2000-1-1
    -->

补丁

    暂无