Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
Squid HTTP Proxy Server
(2.0.PRE1, 2.4.STABLE6)
Описание
Удаленное переполнение буфера возможно в компоненте MSNT Auth Helper, связанном с конфигурацией msnt_auth в коде allowuser. Атакующий может выполнить произвольный код на уязвимой системе с привилегиями процесса. Также, возможен отказ в обслуживании.
Обнаружено переполнение буфера при обработке списка файлов директории на FTP сервере. Атакующий может выполнить произвольный код с привилегиями процесса или вызвать отказ в обслуживании.
При обработке длинного gopher URL может произойти переполнение буфера в Squid gopher proxy, что позволит атакующему выполнить произвольный код на системе или вызвать отказ в обслуживании.
Удаленный сервер может раскрыть личную информацию пользователя если Squid требует авторизацию для посещения некоторых сайтов(заголовок HTTP Authorizatin может быть отправлен стороннему серверу).
Уязвимые версии:
National Science Foundation Squid Web Proxy 2.4 STABLE6
National Science Foundation Squid Web Proxy 2.4 STABLE4
National Science Foundation Squid Web Proxy 2.4 STABLE3
National Science Foundation Squid Web Proxy 2.4 STABLE2-3
National Science Foundation Squid Web Proxy 2.4 STABLE2-2
National Science Foundation Squid Web Proxy 2.4 STABLE2
National Science Foundation Squid Web Proxy 2.4 STABLE1
National Science Foundation Squid Web Proxy 2.4 PRE-STABLE2
National Science Foundation Squid Web Proxy 2.4 PRE-STABLE
National Science Foundation Squid Web Proxy 2.4 DEVEL4
National Science Foundation Squid Web Proxy 2.4 DEVEL2
National Science Foundation Squid Web Proxy 2.4
Обнаружено переполнение буфера при обработке списка файлов директории на FTP сервере. Атакующий может выполнить произвольный код с привилегиями процесса или вызвать отказ в обслуживании.
При обработке длинного gopher URL может произойти переполнение буфера в Squid gopher proxy, что позволит атакующему выполнить произвольный код на системе или вызвать отказ в обслуживании.
Удаленный сервер может раскрыть личную информацию пользователя если Squid требует авторизацию для посещения некоторых сайтов(заголовок HTTP Authorizatin может быть отправлен стороннему серверу).
Уязвимые версии:
National Science Foundation Squid Web Proxy 2.4 STABLE6
National Science Foundation Squid Web Proxy 2.4 STABLE4
National Science Foundation Squid Web Proxy 2.4 STABLE3
National Science Foundation Squid Web Proxy 2.4 STABLE2-3
National Science Foundation Squid Web Proxy 2.4 STABLE2-2
National Science Foundation Squid Web Proxy 2.4 STABLE2
National Science Foundation Squid Web Proxy 2.4 STABLE1
National Science Foundation Squid Web Proxy 2.4 PRE-STABLE2
National Science Foundation Squid Web Proxy 2.4 PRE-STABLE
National Science Foundation Squid Web Proxy 2.4 DEVEL4
National Science Foundation Squid Web Proxy 2.4 DEVEL2
National Science Foundation Squid Web Proxy 2.4
Как исправить
Установите последнюю версию:
http://www.squid-cache.org/
http://www.squid-cache.org/
Ссылки
CVE (CAN-2002-0713): http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0713
Bugtraq (Bid5153): http://www.securityfocus.com/bid/5153
Bugtraq (Bid 5155): http://www.securityfocus.com/bid/5155
Bugtraq (Bid 5156): http://www.securityfocus.com/bid/5156
XF (squid-msnt-helper-bo (9482)): http://xforce.iss.net/xforce/xfdb/9482
XF (squid-ftp-dir-bo (9481)): http://xforce.iss.net/xforce/xfdb/9481
http://www.squid-cache.org/Versions/v2/2.4/bugs/
http://www.securitylab.ru/31859.html
Bugtraq (Bid5153): http://www.securityfocus.com/bid/5153
Bugtraq (Bid 5155): http://www.securityfocus.com/bid/5155
Bugtraq (Bid 5156): http://www.securityfocus.com/bid/5156
XF (squid-msnt-helper-bo (9482)): http://xforce.iss.net/xforce/xfdb/9482
XF (squid-ftp-dir-bo (9481)): http://xforce.iss.net/xforce/xfdb/9481
http://www.squid-cache.org/Versions/v2/2.4/bugs/
http://www.securitylab.ru/31859.html