科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道Squid 爆安全漏洞,影响几乎所有版本

Squid 爆安全漏洞,影响几乎所有版本

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

摘要:Squid Cache(简称为Squid)是一个流行的自由软件(GNU通用公共许可证)的代理服务器和Web缓存服务器。如果你使用是3.0老版本,目前还没有修复版本,不过相关补丁已经给出.

2010年9月15日

关键字: 安全

  • 评论
  • 分享微博
  • 分享邮件

  摘要:Squid Cache(简称为Squid)是一个流行的自由软件(GNU通用公共许可证)的代理服务器和Web缓存服务器。

  关键字

  上网行为管理步入战国时代

  从2009年到2010年,上网行为管理产品日渐成熟起来。在这个快速成长的市场中,至少有四十家以上的国内外厂商正在激烈竞逐,从自身的技术优势出发,各家厂商都在指点上网行为管理产品的未来,有的看重安全能力,有的强调流量控制,有的重视URL分类数据库。

  Squid Cache(简称为Squid)是一个流行的自由软件(GNU通用公共许可证)的代理服务器和Web缓存服务器。Squid有广泛的用途,从作为网页服务 器的前置cache服务器缓存相关请求来提高Web服务器的速度,到为一组人共享网络资源而缓存万维网,域名系统和其他网络搜索,到通过过滤流量帮助网络 安全,到局域网通过代理上网。Squid主要设计用于在Unix一类系统运行。Squid的发展历史相当悠久,功能也相当完善。除了HTTP外,对于 FTP与HTTPS的支持也相当好,在3.0 测试版中也支持了IPv6。

  此漏洞是squid 今年爆出的第三个拒绝式服务漏洞,且影响版本较广.

  受影响版本: Squid 3.0 -> 3.0.STABLE25

  Squid 3.1 -> 3.1.7

  Squid 3.2 -> 3.2.0.1

  官方建议升级正在使用的版本。

  在最新发布的 Squid 3.1.8 和 3.2.0.2 beta 中已经修复了该问题.

  下载地址:

  http://www.xdowns.com/soft/1/71/2009/Soft_56766.html

  ftp://ftp.squid-cache.org/pub/squid/squid-3.1.8.tar.bz2 (3.1.8)

  ftp://ftp.squid-cache.org/pub/archive/3.2/squid-3.2.0.2.tar.bz2 (3.2.0.2 beta)

  如果你使用是3.0老版本,目前还没有修复版本,不过相关补丁已经给出.

  patch: http://www.squid-cache.org/Versions/v3/3.0/changesets/squid-3.0-9189.patch

  关于此SUV(Security Update Advisory)的更多介绍:

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章