Squid ‘cachemgr.cgi’缓冲区溢出漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1169404 漏洞类型 缓冲区溢出
发布时间 2013-01-31 更新时间 2013-02-17
CVE编号 CVE-2013-0189 CNNVD-ID CNNVD-201301-625
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201301-625
|漏洞详情
Squid(全称SquidCache)是一套代理服务器和Web缓存服务器软件。该软件提供缓存万维网、过滤流量、代理上网等功能。Squid3.1.x以及3.2.x,可能3.1.22,3.2.4以及其它版本中的cachemgr.cgi中存在漏洞。远程攻击者可通过特制的请求利用该漏洞导致拒绝服务(资源耗尽)。
|参考资料

来源:www.squid-cache.org
链接:http://www.squid-cache.org/Versions/v3/3.2/changesets/SQUID-2012_1.patch
来源:www.squid-cache.org
链接:http://www.squid-cache.org/Versions/v3/3.1/changesets/SQUID-2012_1.patch
来源:MLIST
名称:[scm-commits]20130125[squid/f17]CVE-2013-0189:IncompletefixfortheCVE-2012-5643
链接:http://lists.fedoraproject.org/pipermail/scm-commits/2013-January/934637.html
来源:bugzilla.redhat.com
链接:https://bugzilla.redhat.com/show_bug.cgi?id=895972
来源:bugzilla.redhat.com
链接:https://bugzilla.redhat.com/show_bug.cgi?id=887962#c9
来源:UBUNTU
名称:USN-1713-1
链接:http://www.ubuntu.com/usn/USN-1713-1
来源:BID
名称:57646
链接:http://www.securityfocus.com/bid/57646
来源:SECUNIA
名称:52024
链接:http://secunia.com/advisories/52024
来源:bazaar.launchpad.net
链接:http://bazaar.launchpad.net/~squid/squid/3.2/revision/11744
来源:bazaar.launchpad.net
链接:http://bazaar.launchpad.net/~squid/squid/3.2/revision/11743