一 漏洞概述

Squid Cache（简称为Squid）是一款非常流行的HTTP代理服务器软件。近期，Squid官方发布安全更新修复了包括远程代码执行、信息泄露在内的多个漏洞。其中CVE-2019-12526为缓冲区溢出高危漏洞，可能导致远程代码执行，请尽快更新到最新版。

二 漏洞危害

成功利用将导致攻击者能够使用服务器进程的权限执行任意代码，而不成功的攻击将导致服务器进程异常终止。

三 影响版本

CVE-2019-12526：
Squid 3.x至3.5.28(包括3.5.28)
所有Squid-4.x至4.8版本(包括4.8)

CVE-2019-18678：
Squid 3.x至3.5.28(包括3.5.28)
所有Squid-4.x至4.8版本(包括4.8)

CVE-2019-18679：
Squid 3.x至3.5.28(包括3.5.28)
所有Squid-4.x至4.8版本(包括4.8)

四 复现过程

无

五 影响范围

根据 ZoomEye 网络空间搜索引擎[1]对关键字 “Squid” 进行搜索，共得到 17,089,116 条 IP 历史记录，主要分布在美国、中国等国家。

六 修复建议

1、升级到Squid 4.9。

各漏洞临时缓解措施如下：
CVE-2019-12526：
拒绝 urn: 协议的 URI 被代理给所有客户端：
acl URN proto URN
http_access deny URN

CVE-2019-18679：
1.在squid.conf配置文件中移除掉'auth_param digest ...'
2.构建Squid时加上参数 --disable-auth-basic

七 相关链接

ZoomEye 网络空间搜索引擎：https://www.zoomeye.org/searchResult?q=Squid