Security Lab

Обход ограничений безопасности в Squid

Дата публикации:29.01.2015
Всего просмотров:1551
Опасность:
Низкая
Наличие исправления: Инстуркции по устранению
Количество уязвимостей:1
CVSSv2 рейтинг: 2.9 (AV:A/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:W/RC:C)
CVE ID: Нет данных
Вектор эксплуатации: Локальная сеть
Воздействие: Обход ограничений безопасности
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Squid 3.x
Уязвимые версии: Squid 3.4.4
Squid 3.4.7
Описание:

Уязвимость позволяет удаленному пользователю обойти ограничения безопасности.

Уязвимость существует из-за ошибки при обработке digest-аутентификации. Удаленный пользователь может обойти ограничения безопасности.

Примечание: Успешная эксплуатация уязвимости требует, чтобы учетная запись пользователя была удалена.

URL производителя: http://www.squid-cache.org/
Решение: Исправлено в репозитории исходного кода.
Ссылки: http://bugs.squid-cache.org/show_bug.cgi?id=4066