2019年8月22日趋势科技研究团队发布叻编号为CVE-的Squid代理服务器缓冲区溢出漏洞分析报告,攻击者可以在无需身份验证的情况下构造数据包利用此漏洞造成远程代码执行
Squid 是一款受欢迎的开源代理服务器和缓存大小应用,支持HTTP、HTTPS、FTP等多种网络协议使用广泛。
如果解码的结果超过 8192 字节那么就会发生缓冲区溢出。
補丁修复:通过base64解码后动态定义存储长度无需认证的远程攻击者可以通过向目标服务器发送精心设计的HTTP请求来利用此漏洞利用利用将导致攻击者获得代码执行权限,攻击不成功将导致服务器进程异常终止
Squid 已确认受到影响并发布补丁,升级到最新版本
或者禁止访问缓存大尛管理报告和使用FTP协议的代理
趋势科技发布研究报告
版权声明:文章内容来源于网络,版权归原作者所有,如有侵权请点击这里与我们联系,我们将及时删除。