Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
Squid HTTP Proxy Server
(2.0.PRE1, 2.5.STABLE7)
Описание
В Squid имеется уязвимость, которая может позволить злоумышленникам обойти контроль доступа. Проблема возникает, когда пользователь добавляет пробелы к имени пользователя в тот момент, когда Squid проводит аутентификацию через LDAP.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.squid-cache.org/
http://www.squid-cache.org/
Ссылки
CONFIRM (http://www.squid-cache.org/Versions/v2/2.5/bugs/#squid-2.5.STABLE7-ldap_spaces): http://www.squid-cache.org/Versions/v2/2.5/bugs/#squid-2.5.STABLE7-ldap_spaces
CONFIRM (http://www.squid-cache.org/bugs/show_bug.cgi?id=1187): http://www.squid-cache.org/bugs/show_bug.cgi?id=1187
CONFIRM (http://www.squid-cache.org/Versions/v2/2.5/bugs/squid-2.5.STABLE7-ldap_spaces.patch): http://www.squid-cache.org/Versions/v2/2.5/bugs/squid-2.5.STABLE7-ldap_spaces.patch
CONECTIVA (CLA-2005:923): http://distro.conectiva.com.br/atualizacoes/?id=a&anuncio=000923
DEBIAN (DSA-667): http://www.debian.org/security/2005/dsa-667
MANDRAKE (MDKSA-2005:034): http://www.mandrakesoft.com/security/advisories?name=MDKSA-2005:034
REDHAT (RHSA-2005:060): http://www.redhat.com/support/errata/RHSA-2005-060.html
REDHAT (RHSA-2005:061): http://www.redhat.com/support/errata/RHSA-2005-061.html
SUSE (SUSE-SA:2005:006): http://www.novell.com/linux/security/advisories/2005_06_squid.html
CERT-VN (VU#924198): http://www.kb.cert.org/vuls/id/924198
BUGTRAQ (20050207 [USN-77-1] Squid vulnerabilities): http://marc.theaimsgroup.com/?l=bugtraq&m=110780531820947&w=2
BID (12431): http://www.securityfocus.com/bid/12431
FEDORA (FLSA-2006:152809): http://fedoranews.org/updates/FEDORA--.shtml
CONFIRM (http://www.squid-cache.org/bugs/show_bug.cgi?id=1187): http://www.squid-cache.org/bugs/show_bug.cgi?id=1187
CONFIRM (http://www.squid-cache.org/Versions/v2/2.5/bugs/squid-2.5.STABLE7-ldap_spaces.patch): http://www.squid-cache.org/Versions/v2/2.5/bugs/squid-2.5.STABLE7-ldap_spaces.patch
CONECTIVA (CLA-2005:923): http://distro.conectiva.com.br/atualizacoes/?id=a&anuncio=000923
DEBIAN (DSA-667): http://www.debian.org/security/2005/dsa-667
MANDRAKE (MDKSA-2005:034): http://www.mandrakesoft.com/security/advisories?name=MDKSA-2005:034
REDHAT (RHSA-2005:060): http://www.redhat.com/support/errata/RHSA-2005-060.html
REDHAT (RHSA-2005:061): http://www.redhat.com/support/errata/RHSA-2005-061.html
SUSE (SUSE-SA:2005:006): http://www.novell.com/linux/security/advisories/2005_06_squid.html
CERT-VN (VU#924198): http://www.kb.cert.org/vuls/id/924198
BUGTRAQ (20050207 [USN-77-1] Squid vulnerabilities): http://marc.theaimsgroup.com/?l=bugtraq&m=110780531820947&w=2
BID (12431): http://www.securityfocus.com/bid/12431
FEDORA (FLSA-2006:152809): http://fedoranews.org/updates/FEDORA--.shtml