SQUID SSL证书验证安全限制绕过漏洞(CVE-2015-3455)

zhanliming

2015-05-13

SQUID SSL证书验证安全限制绕过漏洞(CVE-2015-3455)

发布日期：2015-05-02
更新日期：2015-05-13

受影响系统：

Squid Squid

描述：

BUGTRAQ ID: 74438
CVE(CAN) ID: CVE-2015-3455

Squid是一个高效的Web缓存及代理程序。

SQUID没有正确验证x509服务器证书，存在安全限制绕过漏洞，成功利用后可使攻击者执行中间人攻击，绕过某些安全限制。

<*来源：anonymous
*>

建议：

厂商补丁：

Squid
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.squid-cache.org/Advisories/

squid 安全证书 ssl证书

zhanliming

0 关注 0 粉丝 0 动态

相关推荐

Linux服务器集群 - Squid缓存,代理服务

　　Squid是一个高性能的代理缓存服务器，Squid支持FTP、gopher、HTTPS和HTTP协议。　　它通过缓存和重用频繁请求的web页面来减少带宽和提高响应时间。　　Squid将数据元缓存在内存中，同时也缓存DNS查询的结果，除此之外，它还支持非

furongwei 2020-04-20

Varnish概念篇

Varnish是一款高性能且开源的反向代理服务器和web加速器，与传统的squid相比，varnish具有性能更高，速度更快，管理更加方便等诸多优点，很多大型的网站都开始尝试使用varnish来替换squid，以在相同的服务器成本下提供更好的缓存效果，va

丁丁爸爸的技术 2020-03-04

基于Centos7 部署Varnish缓存代理服务器

Varnish是一款高性能且开源的反向代理服务器和HTTP加速器，其采用全新的软件体系机构，和现在的硬件体系紧密配合。与传统的squid相比，Varnish具有高性能、速度快、管理更加方便等优点，目前很多大型的网站都开始尝试使用Varnish来代替squi

王继敏 2020-01-15

web cache server方案比较：varnish、squid、nginx

linux运维中，web cache server方案的部署是一个很重要的环节，选择也有很多种比如：varnish、squid、nginx。下面就对当下常用的这几个web cache server做一对比：。1）从功能上说：varnish和squid是专业

huangzonggui 2020-01-18

基于Centos 7 部署Varnish缓存代理服务器

Varnish是一款高性能且开源的反向代理服务器和HTTP加速器，其采用全新的软件体系机构，和现在的硬件体系紧密配合。与传统的squid相比，Varnish具有高性能、速度快、管理更加方便等优点，目前很多大型的网站都开始尝试使用Varnish来代替squi

leodengzx 2020-01-14

RHCE 第18节课 Openldap目录服务和Squid代理服务

今天老师讲了两个部分的内容，分别的目录服务Openldap 和Squid 代理服务，openldap比较难理解，squid代理服务分为正向代理模式和反向代理模式，各有各的用处。

hygbuaa 2019-12-16

liunx学习16章-使用Squid部署代理缓存服务

Squid是Linux系统中最为流行的一款高性能代理服务软件，通常用作Web网站的前置缓存服务，能够代替用户向网站服务器请求页面数据并进行缓存。简单来说，Squid服务程序会按照收到的用户请求向网站源服务器请求页面、图片等所需的数据，并将服务器返回的数据存

baynkbtg 2019-12-15

Squid代理服务器——传统代理，透明代理（实践！）

[ squid-3.4.6]# ./configure --prefix=/usr/local/squid \ ##安装路径。--enable-err-language="Simplify_Chinese" \ ##报错显示简体中

vanturman 2019-12-11

Linux AS5 squid透明代理的安装配置

route add default gw 10.100.100.254 //10.100.100.254 连接Internet Router 地址，添加默认网关。a、http_port 3128 transparent //启用透明模式b、cache_di

wannagonna 2008-05-10

Linux下增加swap容量

今天忽然发现Linux下代理服务器不能使用了，上去一看，squid的端口监听Stop掉了，查看日志，如下错误。localhost kernel: Out of Memory: Killed process 785 .网上google一通，没有任何有价值的结

wozijisunfly 2007-12-14

Linux Squid 代理服务配置

c. acl badsrcip dst 210.34.48.56 http_access deny badsrcip 禁止用户访问210.34.48.56这个网址。d. acl badsrcip1 www.163.com http_access deny

miaoheping 2007-11-20

上层代理 Squid使用其它的代理服务器

当我们访问国外网站比较慢的时候，可以通过设置代理访问，那么我们自己的代理服务器能否也设置别人的代理来访问国外的网站呢？类别主要有上层的parent和同一层的sibling两种，我们这里主要介绍的是上层代理，就是parent，如果你需要架设代理服务器集群的话

thone00 2007-04-19

详细解析用Squid来实现反向代理的方法

代理服务器是使用非常普遍的一种将局域网主机联入互联网的一种方式，使用代理上网可以节约紧缺的IP地址资源，而且可以阻断外部主机对内部主机的访问，使内部网主机免受外部网主机的攻击。　　本文将详细介绍反向代理服务的概念以及如何利用反向代理服务器提高WEB服务器的

boante 2007-04-18

Linux下架设代理服务器图文讲解

　　为了节省与控制上网开支，许多公司及办公室采取了申请一条DDN专线，将整个公司或办公室连成一个局域网，然后让整个局域网共享这条DDN专线上网。在这种情况下，如下图所示，在Linux环境下我们可以通过一个代理服务器来实现。　　上面仅仅是一个最基本的设置，s

lyonte 2008-04-19

Squid 3的多域名加速基本配置

Squid是一种在Linux系统下使用的优秀的代理服务器软件，可以作为缓存加速服务和CDN服务使用。squid不仅可用在Linux系统上，还可以用在AIX、Digital Unix、FreeBSD、HP-UX、Irix、NetBSD、Nextstep、SC

weblym 2011-06-16

FreeBSD（squid缓存服务器配置篇）

squid缓存服务器在这个实验环境中有两台做成squid集群，我们首先安装一台，然后复制一台，再做配置，这样省事，哈！

guoddoutlookcom 2011-05-21

Nagios 监控Squid 的脚本

#!/usr/local/bin/php -q. <?php. $http = curl_init();curl_setopt($http,CURLOPT_PROXY,$proxy);curl_setopt($http,CURLOPT_URL,$ur

carrieyang 2011-05-18

Ubuntu下的Squid缓存服务器搭建初体验

当时碰到一个问题，没用sudo命令，结果导致修改的东西保存不了，也不知道怎么退出。后来才了解可以使用shift+q，然后输入：q!*每次修改了squid.conf都需要重启squid才能生效的/usr/sbin/squid -z/usr/sbin/squi

SoarFly00 2011-03-30

Linux架设Squid服务器

代理服务器是介于浏览器和Web服务器之间的另一台服务器，有了它之后，浏览器不是直接到Web服务器去取回网页而是向代理服务器发出请求，信号会先送到代理服务器，由代理服务器来取回浏览器所需要的信息并传送给你的浏览器。

attcat 2010-12-03

CentOS 5+Squid+openldap

其中password为用户squiduser的密码，sAMAccountName 是你想验证用户信息的类型，具体可以查看域用户的各种属性。

81971834 2010-09-30

zhanliming

W3CSchool教程: HTML 教程; CSS 教程; Bootstrap 教程; Javascript 教程; jQuery 教程

后端教程: C 教程; Java 教程; PHP 教程; Python 教程; Go 教程

移动开发: Android 教程; Swift 教程; Kotlin 教程; jQuery Mobile 教程; ionic 教程

关于我们: 新闻动态; 联系方式; 招聘英才; 安科实验室; 帮助与反馈

安科网(Ancii)，中国第一极客网

Copyright © 2013 - 2019 Ancii.com

京ICP备18063983号京公网安备11010802014868号