知名的Squid HTTP代理服务器近日被曝存在严重安全漏洞(SQUID-2025:1),该缺陷影响全球数百万部署。该漏洞由安全研究员StarryNight发现并由GitHub用户yadij公开,核心问题为在处理URN(统一资源名称)时缓冲区管理不当,导致堆缓冲区溢出,攻击者可能通过此漏洞远程执行恶意代码。
受到影响的版本涵盖所有4.x(含4.17)、5.x(含5.9)及6.x(含6.3)旧版本,以及更早的主线版本。漏洞利用时,远程服务器可进行缓冲区溢出攻击,最多暴露4KB的内存内容,包括潜在的安全凭证和认证信息。
Squid开发团队已联合The Measurement Factory发布6.4版修复了该问题。对于无法及时升级的用户,建议通过ACL配置暂时禁止URN协议访问,从而阻断攻击路径。同时,安全修补已同步回传至稳定版分支,各企业用户需联系发行商获取最新更新和指南。
专家提醒,鉴于该漏洞的危害等级极高,所有运行Squid服务器的系统管理员应立即采取应对措施,防止生产环境受到攻击。