Уязвимость в конфигурации HTCP в Squid

Дата публикации:
26.02.2002
Дата изменения:
17.10.2006
Всего просмотров:
1894
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Squid включает поддержку Hyper Text Caching Protocol (HTCP). Хотя эта поддержка не допускается в конфигурации по умолчанию, ее можно включить, если Squid откомпилирован с опцией ‘--enable-htcp'. HTCP описан в rfc 2756, и предназначен, чтобы обеспечить поддержку управлением кэша.

Документация Squid заявляет, что поддержку HTCP можно допускать и блокировать через параметры настройки в файле конфигурации Squid. Однако, HTCP всегда допускается, когда он откомпилирован в Squid. В результате, уязвимые серверы неспособны ограничить доступ к этим функциональным возможностям через параметры конфигурации во время выполнения.

Уязвимость найдена в National Science Foundation Squid Web Proxy 2.0-2.4

или введите имя

CAPTCHA