Множественные уязвимости в Squid

Обнаруженные уязвимости позволяют удаленному пользователю получить доступ к важным данным и скомпрометировать целевую систему.

1. Уязвимость существует из-за ошибки проверки границ данных в инструменте для создания отчетов 'cachemgr.cgi'. Удаленный пользователь может с помощью специально сформированных запросов записать вредоносные данные в журналы событий, которые приведут к переполнению буфера, когда администратор приложения запустит утилиту для создания отчета. Успешная эксплуатация уязвимости позволил злоумышленнику выполнить произвольный код на целевой системе.

2. Уязвимость существует из-за ошибки при обработке Edge Side Includes (ESI) ответов. Удаленный пользователь может с помощью специально сформированного ESI ответа вызвать переполнение буфера и выполнить произвольный код на целевой системе.

3. Еще одна уязвимость существует из-за ошибки при обработке Edge Side Includes (ESI) ответов. Удаленный пользователь может с помощью специально сформированного ESI ответа вызвать переполнение буфера и выполнить произвольный код на целевой системе.

4. Уязвимость существует из-за ошибки при обработке Edge Side Includes (ESI) ответов. Удаленный пользователь может получить доступ к потенциально важным данным на системе.