服务支持

support

安全补丁公告

当前位置  >  首页  >  服务支持  >  安全补丁公告

公告ID(CS2CSA-2020-8517

摘要: Squid 安全漏洞 安全等级: 重要 公告ID: CS2CSA-2020-8517 产品: 银河麒麟高级服务器操作系统V10(SP1) 发布日期: 2020-02-04 CVE: CVE-2020-8517

详细介绍

1. 概述:

银河麒麟高级服务器操作系统V10(sp1)有squid的可用更新。


2. 相关版本/架构:

银河麒麟高级服务器操作系统V10(SP1)-X86_64。


3. 描述:

Squid是一套代理服务器和Web缓存服务器软件。该软件提供缓存万维网、过滤流量、代理上网等功能。 Squid 4.1.0之前版本中的ext_lm_group_acl二进制文件的NTLM身份验证凭据解析器存在输入验证错误漏洞。远程攻击者可借助特制请求利用该漏洞导致程序进程意外终止(拒绝服务)


4.影响系统情况:

中标麒麟高级服务器操作系统软件V7:不受影响。

银河麒麟高级服务器操作系统V10:不受影响。

银河麒麟高级服务器操作系统V10(SP1):已修复。



上一篇: CS2CSA-2019-12528 下一篇: CS2CSA-2020-8622

试用

服务

动态

联系