发布日期：2013-07-16
更新日期：2013-07-16

受影响系统：

Squid Squid 3.x

描述：

---

CVE(CAN) ID: CCVE-2013-4123

Squid是一个高效的Web缓存及代理程序。

Squid 3.2 - 3.2.12 、3.3 - 3.3.7在处理HTTP请求的"Host"报文头内的端口号时存在错误，可被利用显示服务不可用，造成拒绝服务。

<*来源：Saran Neti
  
  链接：http://secunia.com/advisories/54142/
        http://www.squid-cache.org/Advisories/SQUID-2013_3.txt
*>

建议：

---

厂商补丁：

Squid
-----
Squid已经为此发布了一个安全公告（SQUID-2013_3）以及相应补丁:
SQUID-2013_3：Squid Proxy Cache Security Update Advisory SQUID-2013:3
链接：http://www.squid-cache.org/Advisories/SQUID-2013_3.txt

补丁下载：
Squid 3.2:
http://www.squid-cache.org/Versions/v3/3.2/changesets/squid-3.2-11826.patch

Squid 3.3:
http://www.squid-cache.org/Versions/v3/3.3/changesets/squid-3.3-12591.patch

浏览次数：3605
严重程度：0（网友投票）