Squid特制DNS报文远程拒绝服务漏洞
受影响系统:
Squid Web Proxy Cache 3.1
Squid Web Proxy Cache 3.0
Squid Web Proxy Cache 2.x
不受影响系统:
Squid Web Proxy Cache 3.1.0.16
Squid Web Proxy Cache 3.0.STABLE22
描述:BUGTRAQ ID: 37522
Squid是一个高效的Web缓存及代理程序,最初是为Unix平台开发的,现在也被移植到Linux和大多数的Unix类系统中,最新的Squid可以运行在Windows平台下。
Squid没有正确地验证用户提供数据,确定了Squid接收端口的可信任客户端或外部服务器可以通过发送特制的仅有首部的DNS报文导致临时的拒绝服务。
<*来源:Fabian Yamaguchi
链接:http://secunia.com/advisories/38451/
http://www.squid-cache.org/Advisories/SQUID-2010_1.txt
*>
建议:临时解决方法:
* 打开ignore_unknown_nameservers选项。
厂商补丁:
Squid
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.squid-cache.org/Versions/v2/HEAD/changesets/12597.patch
http://www.squid-cache.org/Versions/v3/3.0/changesets/squid-3.0-9151.patch
http://www.squid-cache.org/Versions/v3/3.1/changesets/squid-3.1-9853.patch
- (MS09-051)Microsoft Windows Media Runtime文件压
- OpenLDAP CA SSL证书验证漏洞
- Linux Kernel 64位内核寄存器内存泄露漏洞
- (MS09-064)Microsoft Windows License Logging服务
- Hyperic HQ跨站脚本和脚本注入漏洞
- Kaspersky Anti-Virus kl1.sys驱动本地拒绝服
- FreeBSD fifo_vnops.c资源泄漏本地拒绝服务
- HP Operations Dashboard默认管理账号口令漏
- (MS10-002)Microsoft IE表格布局Col标签缓存
- GNU Gzip动态Huffman解压远程代码执行漏洞
相关热点
更多相关
- (MS09-051)Microsoft Windows Media Runtime文件压
- OpenLDAP CA SSL证书验证漏洞
- Linux Kernel 64位内核寄存器内存泄露漏洞
- (MS09-064)Microsoft Windows License Logging服务
- Hyperic HQ跨站脚本和脚本注入漏洞
- Kaspersky Anti-Virus kl1.sys驱动本地拒绝服
- FreeBSD fifo_vnops.c资源泄漏本地拒绝服务
- HP Operations Dashboard默认管理账号口令漏
- (MS10-002)Microsoft IE表格布局Col标签缓存
- GNU Gzip动态Huffman解压远程代码执行漏洞
- (MS09-052)Microsoft Windows Media Player ASF文件
- MyBB MYPS插件username参数跨站脚本执行漏
常见问题
- 服务器为什么要做双机热备?
- 浅析网络安全审计原理和技术
- 怎样防止域欺骗——阻止域名劫持
- 域名劫持是怎样劫持的?
- LINUX修改、增加IP的方法
- MySql 常用命令集
- 禁止ICP空链接入侵,删除默认共享.bat
- 服务器被黑,被写入隐藏账户怎么查啊?
服务项目
- 服务器安全维护服务
- 服务器安全加固服务
- 服务器安全设置服务
- 服安信息安全技术培训
- 服务器安全评估服务
- 服务器安全应急响应
- 服务器入侵检测服务
- 服务器安全维护包年
- 网站入侵检测服务
- 反黑、反DDOS攻击专案
成功案例
联系我们
- 专家信箱:sec@serversteam.com
- 专家热线:13542743816
- 安全客服:0755-82894338
- 应急传真:0755-82894338
- 地址:深圳市福田区群星广场A座
安全应急响应中心: