Squid Server Certificate Validation存在未明漏洞
漏洞描述
Squid(全称Squid Cache)是一套代理服务器和Web缓存服务器软件。该软件提供缓存万维网、过滤流量、代理上网等功能。
Squid中存在安全漏洞,该漏洞源于程序未能正确验证服务器证书域名字段。当程序配置client-first SSL bumping时,攻击者可借助特制的证书利用该漏洞欺骗服务器。
影响范围
Squid Squid 3.5.1-3.5.3
Squid Squid 3.4.1-3.4.12
Squid Squid 3.3.1-3.3.13
Squid Squid 3.2.1-33.2.13
漏洞详情
暂无
漏洞 POC
暂无
修复建议
目前没有详细的解决方案提供: