Security Lab

Множественные уязвимости в Squid Web Proxy

Дата публикации:08.07.2002
Дата изменения:17.10.2006
Всего просмотров:2578
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Squid – бесплатный прокси сервер для Unix и Linux платформ с поддержкой аутентификации.
  1. В случае, когда Squid требует идентификации, но некоторые сайты могут посещаться свободно, HTTP заголовок Authorization может быть отправлен дополнительному серверу, в результате чего удаленный сервер может раскрыть информацию авторизации.
  2. Годное для удаленного использования переполнение буфера обнаружено в компоненте Squid MSNT auth helper. Переполнение происходит, когда MSNT_auth использует файлы управления доступом denyusers или allowusers. Уязвимость может использоваться для выполнения произвольного кода.
  3. В новой версии 2.4.STABLE7 включена проверка состояния FTP подключений, которая защищает от внедрения FTP данных и обхода правил прокси/firewall.
  4. Несколько удаленных переполнение буфера обнаружено в процессе обработки содержания FTP директорий в FTP proxy запросах. Уязвимость может использоваться для выполнения произвольного кода с привилегиями Squid процесса.
  5. Несколько уязвимостей обнаружено при обработке gopher запросов. Попытка обработать длинный gopher URL может привести к переполнению буфера и потенциальному выполнению произвольного кода.
Уязвимость обнаружена в Squid Web Proxy 2.0-2.4 STABLE6
Ссылки: Squid Security Update Advisory 2002:3