1. ホーム
  2. インフォメーション
  3. セキュリティ情報
  4. Squid に Dos の脆弱性

コンテンツ

セキュリティ情報

Squid に Dos の脆弱性

2013年11月15日(金曜日)掲載


■概要
Squid には,Host ヘッダに不正なポート番号が指定された特定の HTTP リクエストを処理した場合に,サービス運用妨害 (DoS) が発生する脆弱性が存在します.

悪意あるリモートの第三者に利用された場合,Squid を不正に停止される可能性があります.
脆弱性を悪用された場合の影響度が高いため,対象のユーザは可能な限り対策を実施することを推奨しています.

■対象
- Squid 3.2.12 以前のバージョン
- Squid 3.3.7 以前のバージョン

なお,Squid 2.x / Squid 3.1.x バージョンは,この脆弱性の影響を受けないことが,squid-cache.org より報告されています.

■対策
squid-cache.org より,それぞれの Squid バージョンに対応した修正パッチを入手し適応する.または,Squid 3.2.13 / 3.3.8 以降にアップデートする.

Squid 3.2 patch
squid-3.2-11826.patch
Squid 3.3 patch
squid-3.3-12591.patch
Squid 3.2.13
Squid version 3.2
Squid 3.3.8
Squid version 3.3

■関連文書
Scan NetSecurity
Squid の Host ヘッダに含まれるポート番号の取り扱いに起因する DoS の脆弱性

お問い合わせ 京都大学 情報部 情報基盤課 情報セキュリティ対策室
電話番号:075-753-7490(内線7490)
E-mail:i-s-officeiimc.kyoto-u.ac.jp
お問い合わせフォーム

セキュリティ情報トップへ戻る

 

Copyright © Institute for Information Management and Communication, Kyoto University, all rights reserved.