Множественные уязвимости в squidGuard

Дата публикации:
06.11.2009
Дата изменения:
06.11.2009
Всего просмотров:
2242
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2009-3700
CVE-2009-3826
Вектор эксплуатации:
Удаленная
Воздействие:
Обход ограничений безопасности
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
squidGuard 1.x
Уязвимые версии: squidGuard 1.3 и 1.4, возможно другие версии.

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю обойти некоторые ограничения безопасности.

1. Уязвимость существует из-за ошибки проверки границ данных в файле sgLog.c. Удаленный пользователь может с помощью слишком длинного URL, содержащего большое количество символов '/' перевести работу приложения в экстренный режим и отключить фильтр.

2. Уязвимость существует из-за ошибки при обработке слишком длинных URL. Удаленный пользователь может обойти URL фильтр.

URL производителя: www.squidguard.org

Решение: Установите исправление с сайта производителя.

squidGuard 1.3:
http://www.squidguard.org/Downloads/P.../squidGuard-1.3-patch-20091015.tar.gz
http://www.squidguard.org/Downloads/P.../squidGuard-1.3-patch-20091019.tar.gz

squidGuard 1.4:
http://www.squidguard.org/Downloads/P.../squidGuard-1.4-patch-20091015.tar.gz
http://www.squidguard.org/Downloads/P.../squidGuard-1.4-patch-20091019.tar.gz

Ссылки: http://www.squidguard.org/Downloads/Patches/1.4/Readme.Patch-20091015
http://www.squidguard.org/Downloads/Patches/1.4/Readme.Patch-20091019

или введите имя

CAPTCHA