Обход ограничений доступа в Squid Proxy Cache сервере
| Дата публикации: | 03.03.2004 |
| Дата изменения: | 17.10.2006 |
| Всего просмотров: | 8108 |
| Опасность: | Низкая |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Уязвимые версии: Squid-2.x up до версии 2.5.STABLE4
Описание: Уязвимость обнаружена в Squid Proxy Cache сервере в обработке URL, содержащих '%00'. Удаленный пользователь может обойти некоторые ограничения доступа. Уязвимость в функции '%xx' URL декодирования позволяет удаленному пользователю обойти ограничения доступа, основанные на 'url_regex' access control list (ACL). Например, URL типа 'http://foo%00@www.example.com/' не будет обнаружен, если используется следующий вид ACL: acl BadSite url_regex www\.example\.com http_access deny BadSite URL производителя:http://www.squid-cache.org/Advisories/SQUID-2004_1.txt Решение:Установите последнюю версию программы: ftp://ftp.squid-cache.org/pub/squid-2/STABLE/ |
|
| Ссылки: | Squid Proxy Cache Security Update Advisory SQUID-2004:1 |