Squid 输入验证错误漏洞

CNNVD-ID编号 CNNVD-202105-488
CVE编号 CVE-2021-31806
发布时间 2021-05-10
更新时间 2021-05-11
漏洞类型 输入验证错误
漏洞来源 N/A
危险等级 中危
威胁类型 远程
厂 商 N/A

漏洞介绍

Squid是一套代理服务器和Web缓存服务器软件。该软件提供缓存万维网、过滤流量、代理上网等功能。 Squid 存在输入验证错误漏洞。该漏洞源于程序执行HTTP Range请求时对用户提供的输入的验证不足,远程代理客户端可以通过代理服务器发送特制的HTTP请求并导致拒绝服务攻击。以下产品及版本存在该漏洞:Squid: 2.5, 2.5.6, 2.5.9, 2.5.stable1, 2.5.stable2, 2.5.stable3, 2.5.stable4, 2.5.stable5, 2.5.stable6, 2.5.stable7, 2.5.stable8, 2.5.stable9, 2.5.stable10, 2.5.stable11, 2.5.stable12, 2.5.stable13, 2.5.stable14, 2.5_.stable1, 2.5_.stable3, 2.5_.stable4, 2.5_.stable5, 2.5_.stable6, 2.5_stable3, 2.5_stable4, 2.5_stable9, 2.7, 2.7 RC2, 2.7.stable1, 2.7.stable2, 2.7.stable3, 2.7.stable4, 2.7.stable5, 2.7.STABLE6, 2.7.STABLE7, 2.7.STABLE8, 2.7.STABLE9, 3.0, 3.0.stable1, 3.0.stable2, 3.0.stable3, 3.0.stable4, 3.0.stable5, 3.0.stable6, 3.0.stable7, 3.0.stable8, 3.0.stable9, 3.0.stable10, 3.0.stable11, 3.0.stable12, 3.0.stable13, 3.0.stable14, 3.0.stable15, 3.0.stable16, 3.0.stable17, 3.0.stable18, 3.0.stable19, 3.0.stable20, 3.0.stable21, 3.0.stable22, 3.0.stable23, 3.0.stable24, 3.0.stable25, 3.0.stable26, 3.1, 3.1.0.1, 3.1.0.2, 3.1.0.3, 3.

漏洞补丁

目前厂商已发布升级了Squid 输入验证错误漏洞的补丁,Squid 输入验证错误漏洞的补丁获取链接: https://github.com/squid-cache/squid/security/advisories/GHSA-pxwq-f3qr-w2xf/

参考网址

  • 暂无

受影响实体

  • 暂无

信息来源