Обход политики фильтрации в squid

Дата публикации:
20.03.2002
Всего просмотров:
1129
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: squidGuard - объединенный фильтр, система переадресации и контроллер доступа для squid. SquidGuard позволяет определять правила коллективного доступа с различными ограничениями для различных групп пользователей. squidGuard использует стандартный интерфейс системы переадресации squid.

Когда squid работает в связке с squidgurd то можно обойти акцесс-листы squidguard extensions используя следующую схему: заменять точку и 1-ю букву расширения на %хх соответствия - проходит практически во всех случаях. Устранить эту уязвимость настройками акцесс-листов не удается.

Пример:

http://lala/1.mp3 на http://lala/1%2e%6dp3

Уязвимость найдена в squidguard - 1.2.0-1.1.5

или введите имя

CAPTCHA