Squidに脆弱性が存在 - JPCERT/CC
Squidには、入力値検証の不備に関する脆弱性を抱えるバージョンがあるという。脆弱性の影響を受けるバージョンは次のとおり。
Squid 3.1.1-STABLE よりも前のバージョン
この脆弱性を悪用されると、クライアントがHTTPレスポンス分割攻撃を受けるおそれがあるとされている。開発者によると、対象の脆弱性は Squid 3.1.0.10-beta で修正されており、Squid バージョン 3.1系の Stable リリース以降は影響を受けないという。そのため、脆弱性を持つバージョンを利用している場合は、アップデートすることが望まれる。
この記事もおすすめ
提供元の記事
関連リンク
-
new
ドンテコルテ渡辺銀次、『M-1』優勝と間違われ「ごめんねたくろう(笑)」 去年から仕事ぶり激変も明かす
-
「自分の財布からスマートに払う」仕草。男が一生隣にいてほしいと願う自立心
-
new
今、いちばん売れているメイキングトイ”グイグイスライム”の新シリーズが7/18(土)発売!「CUTIE STREET」が引き続きアンバサダーに!対象商品購入で撮りおろし限定ステッカーがもらえる!
-
すれ違いざまの「シトラスの香り」男が思わず息をのむ、年上女性の飾らない素肌感
-
new
【W杯2026】高市早苗首相、“激闘”の日本代表称える「多くの国民の皆様に勇気と感動を届けてくださいました」 自身はリアタイならずも夜に観戦