聚焦源代码安全,网罗国内外最新资讯!
Squid cache(简称为Squid)是一个流行的自由软件(GNU通用公共许可证)的代理服务器和Web缓存服务器。Squid 的用途很多,可以作为网页服务器的前置cache服务器缓存相关请求来提高Web服务器的速度,也可以为一组人共享网络资源而缓存万维网、域名系统和其他网络搜索,以及通过过滤流量提高网络安全,在局域网通过代理上网等。
1
漏洞简介
Squid的HTTP Digest 认证在未授权的并且高并发的情况下存在整数溢出漏洞风险,随后导致UAF。Squid 的 HTTPDigest 认证是非默认开启。
漏洞基本信息
公告:
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11945
作者:synacktiv
影响版本: