Squid 安全漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1148760 漏洞类型 数据伪造问题
发布时间 2016-05-09 更新时间 2019-12-30
CVE编号 CVE-2016-4554 CNNVD-ID CNNVD-201605-180
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201605-180
|漏洞详情
Squid(全称Squid Cache)是一套代理服务器和Web缓存服务器软件。该软件提供缓存万维网、过滤流量、代理上网等功能。 Squid 3.5.18之前版本的mime_header.cc文件中存在安全漏洞。远程攻击者可借助特制的HTTP Host头利用该漏洞绕过既定的同源限制,实施缓存中毒攻击。
|参考资料

来源:www.squid-cache.org
链接:http://www.squid-cache.org/Versions/v3/3.4/changesets/SQUID-2016_8.patch
来源:www.squid-cache.org
链接:http://www.squid-cache.org/Advisories/SQUID-2016_8.txt
来源:www.squid-cache.org
链接:http://www.squid-cache.org/Versions/v3/3.3/changesets/SQUID-2016_8.patch
来源:www.squid-cache.org
链接:http://www.squid-cache.org/Versions/v3/3.1/changesets/SQUID-2016_8.patch
来源:www.squid-cache.org
链接:http://www.squid-cache.org/Versions/v3/3.5/changesets/SQUID-2016_8.patch
来源:SECTRACK
链接:http://www.securitytracker.com/id/1035769
来源:www.squid-cache.org
链接:http://www.squid-cache.org/Versions/v3/3.2/changesets/SQUID-2016_8.patch
来源:www.openwall.com
链接:http://www.openwall.com/lists/oss-security/2016/05/06/3