1. 漏洞描述

Squid 是一个高性能的代理缓存服务器。它以单个非阻塞、I/O 驱动的进程处理所有请求，并保存元数据，同时实现了对失败请求的负缓存。

安全修复：

Squid 是一种 Web 代理缓存。从版本 3.5.27 开始到版本 6.8 之前，Squid 可能因 HTTP Chunked 解码器中存在的一个未受控制的递归漏洞而容易受到拒绝服务（DoS）攻击。此问题允许远程攻击者通过发送一个精心构造的、分块的、编码过的 HTTP 消息来造成拒绝服务。此漏洞已在 Squid 版本 6.8 中得到修复。此外，针对稳定版本的修复补丁可以在 Squid 的补丁存档中找到。此问题没有解决方法。（CVE-2024-25111）

2. 影响范围

3. 影响组件

4. 修复版本

5. 修复方法

方法一：下载安装包进行升级安装
1、通过下载链接下载需要升级的升级包保存，如 xxx.rpm
2、通过rpm命令升级，如 rpm -Uvh xxx.rpm

方法二：通过软件源进行升级安装
1、保持能够连接上互联网
2、通过yum命令升级指定的包，如 yum install 包名

6. 下载链接