SquidClamav URL解析拒绝服务漏洞-一一网

SquidClamav URL解析拒绝服务漏洞

4年前更新

1190

漏洞信息详情

SquidClamav URL解析拒绝服务漏洞

CNNVD编号：CNNVD-201207-541

危害等级：中危
CVE编号：
CVE-2012-3501
漏洞类型：

缓冲区溢出
发布时间：

2012-07-27
威胁类型：

远程
更新时间：

2012-08-20
厂商：

darold
漏洞来源：
John Xue

漏洞简介

SquidClamav 5.8之前的5.x版本和6.7之前的6.x版本中的squidclamav.c内的squidclamav_check_preview_handler函数中存在拒绝服务漏洞。攻击者可利用该漏洞导致守护进程崩溃，拒绝为合法用户提供服务。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://squidclamav.darold.net/news.html

参考网址

来源: github.com

链接:https://github.com/darold/squidclamav/commit/80f74451f628264d1d9a1f1c0bbcebc932ba5e00

来源: bugs.gentoo.org

链接:https://bugs.gentoo.org/show_bug.cgi?id=428778

来源: BID

名称: 54663

链接:http://www.securityfocus.com/bid/54663

来源: OSVDB

名称: 84138

链接:http://www.osvdb.org/84138

来源: MLIST

名称: [oss-security] 20120816 Re: CVE Request: SquidClamav insufficient escaping flaws

链接:http://www.openwall.com/lists/oss-security/2012/08/16/4

来源: MLIST

名称: [oss-security] 20120816 CVE Request: SquidClamav insufficient escaping flaws

链接:http://www.openwall.com/lists/oss-security/2012/08/16/2

来源: squidclamav.darold.net

链接:http://squidclamav.darold.net/news.html

来源: SECUNIA

名称: 49057

链接:http://secunia.com/advisories/49057

来源: freecode.com

链接:http://freecode.com/projects/squidclamav/releases/346722

受影响实体

Darold Squidclamav:5.1
Darold Squidclamav:5.0
Darold Squidclamav:5.2
Darold Squidclamav:5.3
Darold Squidclamav:5.4

© 版权声明

文章版权归作者所有，未经允许请勿转载。

THE END

喜欢就支持一下吧

相关推荐