当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

Squid Proxy DNS欺骗漏洞

信息来源:vendor      发表日期:2013-10-16 17:12:00

Squid是一个高效的Web缓存及代理程序。

Squid 2.5 STABLE9在DNS客户端端口未过滤并且环境不阻止IP欺骗时,可使远程攻击者欺骗DNS查询。

 

BUGTRAQ-ID:13592

CVE-ID:2005-1519

受影响系统:

Squid Squid <= 2.5

 

解决办法:安装厂商补丁

厂商补丁:

Squid

-----

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.squid-cache.org

http://www.squid-cache.org/Advisories/

http://www.squid-cache.org/Versions/v2/2.5/bugs/#squid-2.5.STABLE9-dns_query