"Squid.Proxy.ESI.Component.Stack.Buffer.Overflow"
攻击漏洞描述
这表明试图利用 Squid 中的缓冲区溢出漏洞。该漏洞是由于 Edge Slides Includes (ESI) 不正确地处理 ESI 响应数据包造成的。远程攻击者可能能够利用此漏洞通过特制数据包在应用程序上下文中执行任意代码。
影响范围
Squid Project Squid 3.x prior to 3.5.17
Squid Project Squid 4.x prior to 4.0.9
可能带来的后果
系统危害:远程攻击者可以在应用程序的上下文中执行任意代码
解决办法
升级到最新版本,可从网站获取。 http://www.squid-cache.org/Advisories/SQUID-2016_6.txt
文档评价
