首页 > 技术点滴 > squid 远程 dos 漏洞

squid 远程 dos 漏洞

2009年2月5日 baoz 阅读评论 434 views

感谢Sohu的kEvin1986在群里告知大家这个漏洞信息,这个漏洞其实挺严重的,稍微大点的站不少都用了squid做反向代理。详细信息在这里。kEvin1986给出了poc:GET / HTTP/4294967295.1。从POC来看,这个漏洞很弱,理论上一个一般的fuzzer都可以覆盖这个问题的,所以我斗胆猜测squid还没被fuzz过 :) 有空的朋友可以考虑fuzz一下,毕竟squid还是个被大站广泛应用的东西。

没有相关文章

分类: 技术点滴 标签: ,
  1. secway
    2009年2月5日21:26 | #1
    回复 | 引用

    建议楼主fuzz并分享结果。。。

  2. baoz
    2009年2月6日00:33 | #2
    回复 | 引用

    secway :

    建议楼主fuzz并分享结果。。。

    收到,等咱闲的蛋疼的时候搞一下……

  1. 本文目前尚无任何 trackbacks 和 pingbacks.