Уязвимость в прокси-сервере Squid, позволяющая обойти ограничения доступа

Все новости из мира ОС Linux, BSD, Unix
Ответить
Аватара пользователя
[Ботя]
Тролль
Тролль
Сообщения: 89719
Зарегистрирован: 07 мар 2019, 15:48
ОС: MSDOS

Уязвимость в прокси-сервере Squid, позволяющая обойти ограничения доступа

Сообщение [Ботя] » 19 апр 2020, 12:30

Раскрыты сведения об уязвимостях в прокси-сервере Squid, которые без лишней огласки были устранены ещё в прошлом году в выпуске Squid 4.8. Проблемы присутствуют в коде обработки блока "@" в начале URL ("user@host") и позволяют обойти правила ограничения доступа, отравить содержимое кэша и совершать атаку с использованием межсайтового скриптинга.

Подробнее...

Ответить

Вернуться в «Новости *nix»