Squid に Dos の脆弱性
publication date :
■概要
Squid には,Host ヘッダに不正なポート番号が指定された特定の HTTP リクエストを処理した場合に,サービス運用妨害 (DoS) が発生する脆弱性が存在します.
悪意あるリモートの第三者に利用された場合,Squid を不正に停止される可能性があります.
脆弱性を悪用された場合の影響度が高いため,対象のユーザは可能な限り対策を実施することを推奨しています.
■対象
- Squid 3.2.12 以前のバージョン
- Squid 3.3.7 以前のバージョン
なお,Squid 2.x / Squid 3.1.x バージョンは,この脆弱性の影響を受けないことが,squid-cache.org より報告されています.
■対策
squid-cache.org より,それぞれの Squid バージョンに対応した修正パッチを入手し適応する.または,Squid 3.2.13 / 3.3.8 以降にアップデートする.
Squid 3.2 patch
squid-3.2-11826.patch
Squid 3.3 patch
squid-3.3-12591.patch
Squid 3.2.13
Squid version 3.2
Squid 3.3.8
Squid version 3.3
■関連文書
Scan NetSecurity
Squid の Host ヘッダに含まれるポート番号の取り扱いに起因する DoS の脆弱性
| Inquiry | 京都大学 情報部 情報基盤課 情報セキュリティ対策室 TEL:075-753-7490(7490) E-mail:i-s-office Image
|