Множественные уязвимости в squidGuard

Дата публикации:	06.11.2009
Всего просмотров:	2588
Опасность:	Низкая
Наличие исправления:	Да
Количество уязвимостей:	1
CVE ID:	CVE-2009-3700 CVE-2009-3826
Вектор эксплуатации:	Удаленная
Воздействие:	Обход ограничений безопасности
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:	squidGuard 1.x
	Уязвимые версии: squidGuard 1.3 и 1.4, возможно другие версии. Описание: Обнаруженные уязвимости позволяют удаленному пользователю обойти некоторые ограничения безопасности. 1. Уязвимость существует из-за ошибки проверки границ данных в файле sgLog.c. Удаленный пользователь может с помощью слишком длинного URL, содержащего большое количество символов '/' перевести работу приложения в экстренный режим и отключить фильтр. 2. Уязвимость существует из-за ошибки при обработке слишком длинных URL. Удаленный пользователь может обойти URL фильтр. URL производителя: www.squidguard.org Решение: Установите исправление с сайта производителя. squidGuard 1.3: http://www.squidguard.org/Downloads/P.../squidGuard-1.3-patch-20091015.tar.gz http://www.squidguard.org/Downloads/P.../squidGuard-1.3-patch-20091019.tar.gz squidGuard 1.4: http://www.squidguard.org/Downloads/P.../squidGuard-1.4-patch-20091015.tar.gz http://www.squidguard.org/Downloads/P.../squidGuard-1.4-patch-20091019.tar.gz
Ссылки:	http://www.squidguard.org/Downloads/Patches/1.4/Readme.Patch-20091015 http://www.squidguard.org/Downloads/Patches/1.4/Readme.Patch-20091019

Множественные уязвимости в squidGuard

Подпишитесь на email рассылку