SQUID-2023:10 HTTP 请求解析中的拒绝服务 (CVE-2023-50269)
CVE编号
CVE-2023-50269利用情况
暂无补丁情况
N/A披露时间
2023-12-15漏洞描述
Squid是用于Web的缓存代理。由于版本2.6至2.7.STABLE9、3.1至5.9和6.0.1至6.5中的一个非受控递归错误,Squid可能易受拒绝服务攻击。当配置了follow_x_forwarded_for功能时,远程客户端可以通过发送一个大的X-Forwarded-For标头来执行拒绝服务攻击。Squid版本6.6修复了这个漏洞。此外,针对稳定版本的修补程序可以在Squid的修补程序存档中找到。解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接 |
|
|---|---|
| http://www.squid-cache.org/Versions/v5/SQUID-2023_10.patch | |
| http://www.squid-cache.org/Versions/v6/SQUID-2023_10.patch | |
| https://github.com/squid-cache/squid/security/advisories/GHSA-wgq4-4cfg-c4x3 |
- 攻击路径 网络
- 攻击复杂度 低
- 权限要求 无
- 影响范围 已更改
- 用户交互 无
- 可用性 高
- 保密性 无
- 完整性 无
| CWE-ID | 漏洞类型 |
| CWE-674 | 未经控制的递归 |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论