"Squid.Proxy.URN.Response.Processing.Heap.Buffer.Overflow"
- 特征库ID:
48535
- 漏洞级别:
high
- CVE ID:
CVE-2019-12526
- 建议的动作:
drop
- 受影响的系统:
Windows,Linux,BSD
- 协议:
tcp
攻击漏洞描述
这表明攻击企图利用 Squid Project Squid 中的缓冲区溢出漏洞。未经身份验证的远程攻击者可以通过发送对具有与攻击者控制的主机相对应的 NID 的 URN 的请求来利用此漏洞,然后对 Squid 转发的请求发送精心制作的响应。成功利用可能导致在 squid 进程的安全上下文下执行任意代码。
影响范围
Squid Project Squid 3.x through 3.5.28
Squid Project Squid 4.x through 4.8
可能带来的后果
系统被入侵:远程攻击者可以控制易受攻击的系统。
解决办法
应用供应商提供的最新升级或补丁。 http://www.squid-cache.org/Advisories/SQUID-2019_7.txt
