发布日期：2016-04-18
更新日期：2016-04-20

受影响系统：

Squid Squid 〈 3.5.14
Squid Squid 4.0.x < 4.0.6

描述：

---

CVE(CAN) ID: CVE-2016-2390

Squid是一个高效的Web缓存及代理程序。

Squid 3.5.14之前版本、4.0.x < 4.0.6版本，FwdState.cc/FwdState::connectedToPeer方法未正确处理SSL握手错误，连接到TLS或SSL服务器会存在拒绝服务漏洞，通过纯文本的HTTP消息，远程攻击者可造成拒绝服务。

<*来源：　
Mathias Fischer
  *>

建议：

---

厂商补丁：

Squid
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.squid-cache.org/Advisories/SQUID-2016_1.txt
http://bugs.squid-cache.org/show_bug.cgi?id=4437

浏览次数：1783
严重程度：0（网友投票）