首页 > 清静研究 > 清静转达 > 清静通告

Squid Web署理软件缓冲区溢出误差清静通告

宣布时间 2019-08-23

? 误差编号和级别

CVE编号：CVE-2019-12527，，，，危险级别：高危，，，，CVSS分值：8.8

? 影响版本

受影响的版本

Squid 4.0.23版本至4.7版本

? 误差概述

Squid是一套署理效劳器和Web缓存效劳器软件。。。。。。。该软件提供缓存万维网、过滤流量、署理上网等功效。。。。。。。

Squid保存缓冲区过失误差。。。。。。。该误差源于网络系统或产品在内存上执行操作时，，，，未准确验证数据界线，，，，导致向关联的其他内存位置上执行了过失的读写操作。。。。。。。远程未经身份验证的攻击者可以通过向目的效劳器发送全心设计的请求来使用此误差，，，，从而导致在Squid历程的上下文中执行代码。。。。。。。

? 误差验证

暂无POC/EXP。。。。。。。

? 修复建议

现在厂商已宣布升级补丁以修复误差，，，，补丁获取链接：

https://github.com/squid-cache/squid/commits/v4。。。。。。。

? 参考链接

https://www.thezdi.com/blog/2019/8/22/cve-2019-12527-code-execution-on-squid-proxy-through-a-heap-buffer-overflow

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究