1.漏洞描述 Squid是一套代理服务器和Web缓存服务器软件。该软件提供缓存万维网、过滤流量、代理上网等功能。 Squid 2.6 到 2.7.STABLE9、3.1 到 5.9 、6.0.1 到 6.5版本存在安全漏洞，该漏洞源于系统存在不受控制的递归错误，在配置 follow_x_forwarded_for 功能后，允许远程客户端通过发送大型 X-Forwarded-For 标头来执行拒绝服务攻击。 2.影响产品(系统版本 是否受影响) 银河麒麟高级服务器操作系统 V10 SP3 2403 不影响 银河麒麟高级服务器操作系统 V11 不影响 3.漏洞评分( 漏洞编号 危害程度 CVSS 3.1 评分 漏洞类型) CVE-2023-50269 重要 8.6 其他 漏洞评分向量：CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:H 4.修复方案 无需修复