Security Lab

Множественные уязвимости в apt-www-proxy

Дата публикации:13.12.2002
Всего просмотров:962
Опасность:
Низкая
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Отказ в обслуживании
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: apt-www-proxy 0.x
Описание: apt-www-proxy – прокси сервер, специально разработанный для сбора Http:// архивов. Программа собирает файлы, которые были запрошены клиентами, и сохраняет их в локальном архиве. В программе обнаружено несколько уязвимостей.

1. Уязвимость форматной строки в функции awp_log(). Устанавливая файл регистрации ошибок, содержащий спецификации формата, локальный пользователь может выполнить произвольный код с привилегиями прокси сервера.

2. Удаленная DoS атака. Нулевой (NULL) запрос клиента приведет к аварийному завершению работы программы.

Пример:

bash$ (printf "\r\n";cat)|nc 0 6543

Уязвимость обнаружена в apt-www-proxy 0.1