Раскрытие информации в Squid

Дата публикации:	11.12.2004
Дата изменения:	17.10.2006
Всего просмотров:	1149
Опасность:	Низкая
Наличие исправления:	Да
Количество уязвимостей:	1
CVE ID:	Нет данных
Вектор эксплуатации:	Удаленная
Воздействие:	Раскрытие важных данных Раскрытие системных данных
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:	Squid 2.x
	Уязвимые версии: Squid 2.5 Описание: Обнаружена уязвимость в Squid. Удаленный атакующий может получить внутреннюю информацию от целевого сервера. Удаленный атакующий может послать серверу ряд специально сформированных запросов к несуществующим хостам, и заставить Squid возвращать в качестве сообщения об ошибке случайные данные, которые могут содержать информацию о запросах других пользователей. Пример: http://./.gz/ URL производителя: www.squid-cache.org Решение: Установите обновление http://www.squid-cache.org/Versions/v2/2.5/bugs/squid-2.5.STABLE7-dothost.patch
Ссылки:	Squid May Disclose Random Internal Information to Remote Users

Раскрытие информации в Squid

Подпишитесь на email рассылку