CNNVD-ID编号 | CNNVD-201802-313 |
CVE编号 | CVE-2018-1000024 |
发布时间 | 2018-02-11 |
更新时间 | 2019-10-23 |
漏洞类型 | 代码问题 |
漏洞来源 | N/A |
危险等级 | 高危 |
威胁类型 | 远程 |
厂 商 | squid-cache |
Squid Software Foundation Squid HTTP Caching Proxy是一套开源的HTTP缓存代理软件。
Squid Software Foundation Squid HTTP Caching Proxy 3.0版本至3.5.27版本和4.0版本至4.0.22版本中的ESI响应的处理存在安全漏洞。攻击者可利用该漏洞造成拒绝服务。
目前厂商已发布升级了Squid Software Foundation Squid HTTP Caching Proxy 安全漏洞的补丁,Squid Software Foundation Squid HTTP Caching Proxy 安全漏洞的补丁获取链接:
http://www.squid-cache.org/Advisories/SQUID-2018_1.txt
来源:UBUNTU
来源:DEBIAN
来源:CONFIRM
来源:MLIST
链接:https://lists.debian.org/debian-lts-announce/2018/02/msg00001.html
来源:MISC
来源:UBUNTU