1. HOME
  2. Information
  3. Security Alert
  4. Squid に Dos の脆弱性

コンテンツ

Security Alert

Squid に Dos の脆弱性

publication date : Nov.15, 2013


■概要
Squid には,Host ヘッダに不正なポート番号が指定された特定の HTTP リクエストを処理した場合に,サービス運用妨害 (DoS) が発生する脆弱性が存在します.

悪意あるリモートの第三者に利用された場合,Squid を不正に停止される可能性があります.
脆弱性を悪用された場合の影響度が高いため,対象のユーザは可能な限り対策を実施することを推奨しています.

■対象
- Squid 3.2.12 以前のバージョン
- Squid 3.3.7 以前のバージョン

なお,Squid 2.x / Squid 3.1.x バージョンは,この脆弱性の影響を受けないことが,squid-cache.org より報告されています.

■対策
squid-cache.org より,それぞれの Squid バージョンに対応した修正パッチを入手し適応する.または,Squid 3.2.13 / 3.3.8 以降にアップデートする.

Squid 3.2 patch
squid-3.2-11826.patch
Squid 3.3 patch
squid-3.3-12591.patch
Squid 3.2.13
Squid version 3.2
Squid 3.3.8
Squid version 3.3

■関連文書
Scan NetSecurity
Squid の Host ヘッダに含まれるポート番号の取り扱いに起因する DoS の脆弱性

Inquiry 京都大学 情報部 情報基盤課 情報セキュリティ対策室
TEL:075-753-7490(7490)
E-mail:i-s-officeiimc.kyoto-u.ac.jp

Back to Security Alert

 

Top of Page

Copyright © Institute for Information Management and Communication, Kyoto University, all rights reserved.