Дата публикации: | 01.03.2009 |
Всего просмотров: | 3496 |
Опасность: | Низкая |
Наличие исправления: | Да |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | Локальная сеть |
Воздействие: | Обход ограничений безопасности |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | squidGuard 1.x |
Уязвимые версии: squidGuard 1.2.1, 1.3 и более ранние версии
Описание: Уязвимость существует из-за ошибки при обработке запросов к запрещенным доменным именам. Удаленный пользователь может добавить заключительную точку к доменному имени и обойти установленный фильтр. Для успешной эксплуатации уязвимости squidGuard должен работать совместно с Squid 3.x. URL производителя: www.squidguard.org Решение: Установите исправление с сайта производителя.
|
|
Ссылки: |
Fedora 9 Update: squidGuard-1.2.1-2.fc9 Fedora 10 Update: squidGuard-1.2.1-2.fc10 |
|
http://www.squidguard.org/Doc/sg-2008-06-13.html https://bugzilla.redhat.com/show_bug.cgi?id=452467 |