Squid 输入验证错误漏洞
| CNNVD-ID编号 |
CNNVD-202105-487 |
CVE编号 |
CVE-2021-31808 |
| 发布时间 |
2021-05-10 |
更新时间 |
2021-05-11 |
| 漏洞类型 |
输入验证错误 |
漏洞来源 |
N/A |
| 危险等级 |
中危 |
威胁类型 |
远程 |
| 厂商 |
N/A |
漏洞介绍
Squid是一套代理服务器和Web缓存服务器软件。该软件提供缓存万维网、过滤流量、代理上网等功能。
Squid 存在输入验证错误漏洞。该漏洞源于程序执行HTTP Range请求时对用户提供的输入的验证不足,远程代理客户端可以通过代理服务器发送特制的HTTP请求并导致拒绝服务攻击。以下产品及版本存在该漏洞:Squid: 2.5, 2.5.6, 2.5.9, 2.5.stable1, 2.5.stable2, 2.5.stable3, 2.5.stable4, 2.5.stable5, 2.5.stable6, 2.5.stable7, 2.5.stable8, 2.5.stable9, 2.5.stable10, 2.5.stable11, 2.5.stable12, 2.5.stable13, 2.5.stable14, 2.5_.stable1, 2.5_.stable3, 2.5_.stable4, 2.5_.stable5, 2.5_.stable6, 2.5_stable3, 2.5_stable4, 2.5_stable9, 2.7, 2.7 RC2, 2.7.stable1, 2.7.stable2, 2.7.stable3, 2.7.stable4, 2.7.stable5, 2.7.STABLE6, 2.7.STABLE7, 2.7.STABLE8, 2.7.STABLE9, 3.0, 3.0.stable1, 3.0.stable2, 3.0.stable3, 3.0.stable4, 3.0.stable5, 3.0.stable6, 3.0.stable7, 3.0.stable8, 3.0.stable9, 3.0.stable10, 3.0.stable11, 3.0.stable12, 3.0.stable13, 3.0.stable14, 3.0.stable15, 3.0.stable16, 3.0.stable17, 3.0.stable18, 3.0.stable19, 3.0.stable20, 3.0.stable21, 3.0.stable22, 3.0.stable23, 3.0.stable24, 3.0.stable25, 3.0.stable26, 3.1, 3.1.0.1, 3.1.0.2, 3.1.0.3, 3.
漏洞补丁
目前厂商已发布升级了Squid 输入验证错误漏洞的补丁,Squid 输入验证错误漏洞的补丁获取链接:
https://github.com/squid-cache/squid/security/advisories/GHSA-pxwq-f3qr-w2xf/
参考网址
受影响实体
信息来源
计算
安全
数据库
网络和加速
企业服务
