Обход ограничений безопасности в squidGuard

Дата публикации:	01.03.2009
Всего просмотров:	3496
Опасность:	Низкая
Наличие исправления:	Да
Количество уязвимостей:	1
CVE ID:	Нет данных
Вектор эксплуатации:	Локальная сеть
Воздействие:	Обход ограничений безопасности
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:	squidGuard 1.x
	Уязвимые версии: squidGuard 1.2.1, 1.3 и более ранние версии Описание: Уязвимость позволяет удаленному пользователю обойти некоторые ограничения безопасности. Уязвимость существует из-за ошибки при обработке запросов к запрещенным доменным именам. Удаленный пользователь может добавить заключительную точку к доменному имени и обойти установленный фильтр. Для успешной эксплуатации уязвимости squidGuard должен работать совместно с Squid 3.x. URL производителя: www.squidguard.org Решение: Установите исправление с сайта производителя. http://www.squidguard.org/Downloads/Patches/1.3/squidGuard-1.3-patch-20080613.tar.gz (MD5: fb0a12bf289b73ed6ecf5ff4ad971648) http://www.squidguard.org/Downloads/Patches/1.2.1/squidGuard-1.2.1-patch-20080613.tar.gz (MD5: ab33fb4f7381e5b30543f7f79a3d4345)
Ссылки:	Fedora 9 Update: squidGuard-1.2.1-2.fc9 Fedora 10 Update: squidGuard-1.2.1-2.fc10
	http://www.squidguard.org/Doc/sg-2008-06-13.html https://bugzilla.redhat.com/show_bug.cgi?id=452467

Обход ограничений безопасности в squidGuard

Подпишитесь на email рассылку