Обход политики фильтрации в squid
| Дата публикации: | 20.03.2002 |
| Всего просмотров: | 1518 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | squidGuard - объединенный фильтр, система переадресации и контроллер доступа для squid. SquidGuard позволяет определять правила коллективного доступа с различными ограничениями для различных групп пользователей. squidGuard использует стандартный интерфейс системы переадресации squid.
Когда squid работает в связке с squidgurd то можно обойти акцесс-листы squidguard extensions используя следующую схему: заменять точку и 1-ю букву расширения на %хх соответствия - проходит практически во всех случаях. Устранить эту уязвимость настройками акцесс-листов не удается. Пример: http://lala/1.mp3 на http://lala/1%2e%6dp3 Уязвимость найдена в squidguard - 1.2.0-1.1.5 |