Squid 3.1.6 DNS 回复拒绝服务

medium Nessus 插件 ID 48433

简介

远程代理服务器受到拒绝服务漏洞的影响。

描述

根据其标题,远程主机上安装的 Squid 代理缓存服务器版本为 3.1.6。此版本受到一个拒绝服务漏洞影响,该漏洞是在联系仅适用于 IPv4 的 DNS 解析器时发生断言失败所导致。请注意,Nessus 仅依赖代理服务器的标题的版本,不会被该项目为解决此问题而发布的任何一个修补程序更新。如果已正确应用这些修补程序之一且服务已重新启动,请将此视为误报。

解决方案

升级到 Squid 3.1.7 或更高版本

另见

https://bugs.squid-cache.org/show_bug.cgi?id=3021

http://www.squid-cache.org/mail-archive/squid-users/201008/0480.html

插件详情

严重性: Medium

ID: 48433

文件名: squid_3_1_7.nasl

版本: 1.14

类型: remote

系列: Firewalls

发布时间: 2010/8/25

最近更新时间: 2018/11/15

配置: 启用偏执模式

支持的传感器: Nessus

风险信息

VPR

风险因素: Low

分数: 3.6

CVSS v2

风险因素: Medium

基本分数: 4.3

时间分数: 3.2

矢量: CVSS2#AV:N/AC:M/Au:N/C:N/I:N/A:P

漏洞信息

CPE: cpe:/a:squid-cache:squid

必需的 KB 项: Settings/ParanoidReport

易利用性: No known exploits are available

补丁发布日期: 2010/8/24

漏洞发布日期: 2010/8/24

参考资料信息

CVE: CVE-2010-2951

BID: 42645