Обход ограничений доступа в Squid Proxy Cache сервере

Дата публикации:
03.03.2004
Дата изменения:
17.10.2006
Всего просмотров:
7283
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Squid-2.x up до версии 2.5.STABLE4

Описание: Уязвимость обнаружена в Squid Proxy Cache сервере в обработке URL, содержащих '%00'. Удаленный пользователь может обойти некоторые ограничения доступа.

Уязвимость в функции '%xx' URL декодирования позволяет удаленному пользователю обойти ограничения доступа, основанные на 'url_regex' access control list (ACL). Например, URL типа 'http://foo%00@www.example.com/' не будет обнаружен, если используется следующий вид ACL:

acl BadSite url_regex www\.example\.com
http_access deny BadSite

URL производителя:http://www.squid-cache.org/Advisories/SQUID-2004_1.txt

Решение:Установите последнюю версию программы: ftp://ftp.squid-cache.org/pub/squid-2/STABLE/

Ссылки: Squid Proxy Cache Security Update Advisory SQUID-2004:1

или введите имя

CAPTCHA