存档

文章标签 ‘squid’

squid 远程 dos 漏洞

2009年2月5日 2 条评论

感谢Sohu的kEvin1986在群里告知大家这个漏洞信息,这个漏洞其实挺严重的,稍微大点的站不少都用了squid做反向代理。详细信息在这里。kEvin1986给出了poc:GET / HTTP/4294967295.1。从POC来看,这个漏洞很弱,理论上一个一般的fuzzer都可以覆盖这个问题的,所以我斗胆猜测squid还没被fuzz过 :) 阅读全文…

分类: 技术点滴 标签: ,