VULHUB ™

Red Hat Enterprise Linux（RHEL）是美国红帽（Red Hat）公司维护和发布的一套面向企业用户的Linux操作系统。squid package是其中的一个代理服务器和Web缓存服务器软件包。 RHEL 6版本中的squid package 3.1.23-16.el6_8.6之前的版本中的cachemgr.cgi文件中的‘munge_other_line’函数存在基于栈的缓冲区溢出漏洞。远程攻击者可利用该漏洞执行任意代码。

Red Hat Enterprise Linux（RHEL）是美国红帽（Red Hat）公司维护和发布的一套面向企业用户的Linux操作系统。squid package是其中的一个代理服务器和Web缓存服务器软件包。 RHEL 6版本中的squid package 3.1.23-16.el6_8.6之前的版本中的cachemgr.cgi文件中的‘munge_other_line’函数存在基于栈的缓冲区溢出漏洞。远程攻击者可利用该漏洞执行任意代码。