Összefoglaló
A Squid fejlesztői egy közepes veszélyességű biztonsági rést foltoztak be. Ezáltal egy olyan hiba vált megszüntethetővé, amely biztonsági megkötések megkerülésére adhat lehetőséget.
Leírás
A sebezhetőséget a CONNECT metódus kezelése okozza, amely módot adhat a kliensek számára, hogy bizonyos biztonsági mechanizmusokat kikerüljenek. A sérülékenység akkor használható ki, ha a Squid cache_peer beállítással működik.
Megoldás
A Squid 3.5.6-os verziója már nem tartalmazza a sebezhetőséget.
Támadás típusa
Security bypass (Biztonsági szabályok megkerülése)Hatás
Loss of integrity (Sértetlenség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.squid-cache.org
Egyéb referencia: isbk.hu