English

◀◁ 뒤로 취약점ID 22910 위험도 30 포트 8080,3128 프로토콜 TCP 분류 Webproxy 상세설명 원격 호스트에서 실행중인 Squid 버전은 3.5.28 이전 버전 3.x 입니다. 따라서 여러 가지 취약점에 의해 영향을받습니다. - 잘못된 포인터 처리로 인해 ESI 응답 처리 구성 요소에 서비스 거부 (DoS) 취약점이 존재합니다. 원격 공격자 제어 서버가 Squid 응답을 통해이 문제를 악용하여 Squid 서비스에 액세스하는 모든 클라이언트 (CVE-2018-1000024)에 서비스 거부를 야기 할 수 있습니다. - 잘못된 포인터 처리로 인해 HTTP 메시지 처리 구성 요소에 서비스 거부 (DoS) 취약점이 존재합니다. 인증되지 않은 원격 공격자는 제작 된 HTTP 요청을 통해이 문제를 악용하여 Squid 서비스에 액세스하는 모든 클라이언트 (CVE-2018-1000027)에 서비스 거부를 야기 할 수 있습니다. * 참고 사이트: http://www.squid-cache.org/Advisories/SQUID-2018_1.txt http://www.squid-cache.org/Advisories/SQUID-2018_2.txt * 영향을 받는 플랫폼: National Science Foundation, Squid Web Proxy Cache 3.5.28 이전 버전들 Linux Any version Unix Any version 해결책 Squid 웹 사이트인 http://www.squid-cache.org/Versions/v3/ 에서 구할 수 있는 Squid의 가장 최신 버전(3.5.28 또는 이후)으로 업그레이드 하여야 한다. 관련 URL CVE-2018-1000024,CVE-2018-1000027 (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)