Security Lab

Обход политики фильтрации в squid

Дата публикации:20.03.2002
Всего просмотров:1482
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: squidGuard - объединенный фильтр, система переадресации и контроллер доступа для squid. SquidGuard позволяет определять правила коллективного доступа с различными ограничениями для различных групп пользователей. squidGuard использует стандартный интерфейс системы переадресации squid.

Когда squid работает в связке с squidgurd то можно обойти акцесс-листы squidguard extensions используя следующую схему: заменять точку и 1-ю букву расширения на %хх соответствия - проходит практически во всех случаях. Устранить эту уязвимость настройками акцесс-листов не удается.

Пример:

http://lala/1.mp3 на http://lala/1%2e%6dp3

Уязвимость найдена в squidguard - 1.2.0-1.1.5