Squid Proxy up to 3.0 String.cci 拒绝服务漏洞

admin

0
文章

0
评论

2023-12-09 07:34:46 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

中危 Squid Proxy up to 3.0 String.cci 拒绝服务漏洞

CVE编号

CVE-2010-3072

利用情况

暂无

补丁情况

官方补丁

披露时间

2010-09-21

漏洞描述

在3.1.8之前的Squid 3.x和3.2.0.2之前的3.2.x中的String.cci中的字符串比较函数允许远程攻击者通过精心设计的请求导致拒绝服务(NULL指针取消引用和守护程序崩溃)。

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
http://lists.fedoraproject.org/pipermail/package-announce/2010-September/047787.html
http://lists.fedoraproject.org/pipermail/package-announce/2010-September/047820.html
http://lists.opensuse.org/opensuse-security-announce/2010-10/msg00006.html
http://secunia.com/advisories/41298
http://secunia.com/advisories/41477
http://secunia.com/advisories/41534
http://www.debian.org/security/2010/dsa-2111
http://www.openwall.com/lists/oss-security/2010/09/05/2
http://www.openwall.com/lists/oss-security/2010/09/07/7
http://www.securityfocus.com/bid/42982
http://www.squid-cache.org/Advisories/SQUID-2010_3.txt
http://www.squid-cache.org/Versions/v3/3.0/changesets/squid-3.0-9189.patch
http://www.squid-cache.org/Versions/v3/3.1/changesets/squid-3.1-10090.patch
http://www.vupen.com/english/advisories/2010/2433
https://bugzilla.redhat.com/show_bug.cgi?id=630444

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	squid-cache	squid	3.0	-
	运行在以下环境
	应用	squid-cache	squid	3.0.stable1	-
	运行在以下环境
	应用	squid-cache	squid	3.0.stable10	-
	运行在以下环境
	应用	squid-cache	squid	3.0.stable11	-
	运行在以下环境
	应用	squid-cache	squid	3.0.stable12	-
	运行在以下环境
	应用	squid-cache	squid	3.0.stable13	-
	运行在以下环境
	应用	squid-cache	squid	3.0.stable14	-
	运行在以下环境
	应用	squid-cache	squid	3.0.stable15	-
	运行在以下环境
	应用	squid-cache	squid	3.0.stable16	-
	运行在以下环境
	应用	squid-cache	squid	3.0.stable17	-
	运行在以下环境
	应用	squid-cache	squid	3.0.stable18	-
	运行在以下环境
	应用	squid-cache	squid	3.0.stable19	-
	运行在以下环境
	应用	squid-cache	squid	3.0.stable2	-
	运行在以下环境
	应用	squid-cache	squid	3.0.stable20	-
	运行在以下环境
	应用	squid-cache	squid	3.0.stable21	-
	运行在以下环境
	应用	squid-cache	squid	3.0.stable22	-
	运行在以下环境
	应用	squid-cache	squid	3.0.stable23	-
	运行在以下环境
	应用	squid-cache	squid	3.0.stable24	-
	运行在以下环境
	应用	squid-cache	squid	3.0.stable25	-
	运行在以下环境
	应用	squid-cache	squid	3.0.stable3	-
	运行在以下环境
	应用	squid-cache	squid	3.0.stable4	-
	运行在以下环境
	应用	squid-cache	squid	3.0.stable5	-
	运行在以下环境
	应用	squid-cache	squid	3.0.stable6	-
	运行在以下环境
	应用	squid-cache	squid	3.0.stable7	-
	运行在以下环境
	应用	squid-cache	squid	3.0.stable8	-
	运行在以下环境
	应用	squid-cache	squid	3.0.stable9	-
	运行在以下环境
	应用	squid-cache	squid	3.1	-
	运行在以下环境
	应用	squid-cache	squid	3.1.0.1	-
	运行在以下环境
	应用	squid-cache	squid	3.1.0.10	-
	运行在以下环境
	应用	squid-cache	squid	3.1.0.11	-
	运行在以下环境
	应用	squid-cache	squid	3.1.0.12	-
	运行在以下环境
应用	squid-cache	squid	3.1.0.13	-
运行在以下环境
应用	squid-cache	squid	3.1.0.14	-
运行在以下环境
应用	squid-cache	squid	3.1.0.15	-
运行在以下环境
应用	squid-cache	squid	3.1.0.16	-
运行在以下环境
应用	squid-cache	squid	3.1.0.17	-
运行在以下环境
应用	squid-cache	squid	3.1.0.18	-
运行在以下环境
应用	squid-cache	squid	3.1.0.2	-
运行在以下环境
应用	squid-cache	squid	3.1.0.3	-
运行在以下环境
应用	squid-cache	squid	3.1.0.4	-
运行在以下环境
应用	squid-cache	squid	3.1.0.5	-
运行在以下环境
应用	squid-cache	squid	3.1.0.6	-
运行在以下环境
应用	squid-cache	squid	3.1.0.7	-
运行在以下环境
应用	squid-cache	squid	3.1.0.8	-
运行在以下环境
应用	squid-cache	squid	3.1.0.9	-
运行在以下环境
应用	squid-cache	squid	3.1.1	-
运行在以下环境
应用	squid-cache	squid	3.1.2	-
运行在以下环境
应用	squid-cache	squid	3.1.3	-
运行在以下环境
应用	squid-cache	squid	3.1.4	-
运行在以下环境
应用	squid-cache	squid	3.1.5	-
运行在以下环境
应用	squid-cache	squid	3.1.5.1	-
运行在以下环境
应用	squid-cache	squid	3.1.6	-
运行在以下环境
应用	squid-cache	squid	3.1.7	-
运行在以下环境
系统	debian_10	squid	*		Up to (excluding) 4.6-1+deb10u7
运行在以下环境
系统	debian_11	squid	*		Up to (excluding) 4.13-10+deb11u2
运行在以下环境
系统	debian_12	squid	*		Up to (excluding) 5.7-2
运行在以下环境
系统	debian_5.0	squid3	*		Up to (excluding) 3.0.STABLE8-3+lenny4
运行在以下环境
系统	debian_sid	squid	*		Up to (excluding) 6.3-1
运行在以下环境
系统	oracle_6	oraclelinux-release	*		Up to (excluding) 3.1.10-1.el6
运行在以下环境
系统	redhat_6	squid	*		Up to (excluding) 7:3.1.10-1.el6