Расширенный

множественные уязвимости (Squid)

множественные уязвимости (Squid)

19 июля 2012
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
Squid HTTP Proxy Server (2.0.PRE1, 2.4.STABLE6)
Описание
Удаленное переполнение буфера возможно в компоненте MSNT Auth Helper, связанном с конфигурацией msnt_auth в коде allowuser. Атакующий может выполнить произвольный код на уязвимой системе с привилегиями процесса. Также, возможен отказ в обслуживании.
Обнаружено переполнение буфера при обработке списка файлов директории на FTP сервере. Атакующий может выполнить произвольный код с привилегиями процесса или вызвать отказ в обслуживании.
При обработке длинного gopher URL может произойти переполнение буфера в Squid gopher proxy, что позволит атакующему выполнить произвольный код на системе или вызвать отказ в обслуживании.
Удаленный сервер может раскрыть личную информацию пользователя если Squid требует авторизацию для посещения некоторых сайтов(заголовок HTTP Authorizatin может быть отправлен стороннему серверу).

Уязвимые версии:
National Science Foundation Squid Web Proxy 2.4 STABLE6
National Science Foundation Squid Web Proxy 2.4 STABLE4
National Science Foundation Squid Web Proxy 2.4 STABLE3
National Science Foundation Squid Web Proxy 2.4 STABLE2-3
National Science Foundation Squid Web Proxy 2.4 STABLE2-2
National Science Foundation Squid Web Proxy 2.4 STABLE2
National Science Foundation Squid Web Proxy 2.4 STABLE1
National Science Foundation Squid Web Proxy 2.4 PRE-STABLE2
National Science Foundation Squid Web Proxy 2.4 PRE-STABLE
National Science Foundation Squid Web Proxy 2.4 DEVEL4
National Science Foundation Squid Web Proxy 2.4 DEVEL2
National Science Foundation Squid Web Proxy 2.4
Как исправить
Установите последнюю версию:
http://www.squid-cache.org/
Ссылки