Squid Proxy DNS欺骗漏洞
信息来源:vendor 发表日期:2013-10-16 17:12:00
Squid是一个高效的Web缓存及代理程序。
Squid 2.5 STABLE9在DNS客户端端口未过滤并且环境不阻止IP欺骗时,可使远程攻击者欺骗DNS查询。
BUGTRAQ-ID:13592
CVE-ID:2005-1519
受影响系统:
Squid Squid <= 2.5
解决办法:安装厂商补丁
厂商补丁:
Squid
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.squid-cache.org
http://www.squid-cache.org/Advisories/
http://www.squid-cache.org/Versions/v2/2.5/bugs/#squid-2.5.STABLE9-dns_query