Squid信息泄露漏洞
Squid是一个缓存和转发HTTP Web代理。
一、漏洞分析
公开日期:2020-02-13
漏洞编号:CNVD-2020-05099
危害等级:高危
漏洞描述:Squid 4.10之前版本存在信息泄露漏洞。攻击者可通过特制FTP服务器利用该漏洞从堆内存中获取敏感信息。
二、漏洞影响范围
Squid Squid <4.10
三、漏洞处置建议
厂商已发布了漏洞修复程序,请及时关注更新:
http://www.squid-cache.org/Advisories/SQUID-2020_2.txt
