Уязвимость позволяет удаленному пользователю обойти некоторые ограничения безопасности.

Программа: squidGuard 1.2.1, 1.3 и более ранние версии

Опасность: Низкая

Наличие эксплоита: Нет

Описание:
Уязвимость позволяет удаленному пользователю обойти некоторые ограничения безопасности.

Уязвимость существует из-за ошибки при обработке запросов к запрещенным доменным именам. Удаленный пользователь может добавить заключительную точку к доменному имени и обойти установленный фильтр. Для успешной эксплуатации уязвимости squidGuard должен работать совместно с Squid 3.x.

URL производителя: www.squidguard.org

Решение: Установите исправление с сайта производителя.

http://www.squidguard.org/Downloads/Patches/1.3/squidGuard-1.3-patch-20080613.tar.gz
(MD5: fb0a12bf289b73ed6ecf5ff4ad971648)
http://www.squidguard.org/Downloads/Patches/1.2.1/squidGuard-1.2.1-patch-20080613.tar.gz
(MD5: ab33fb4f7381e5b30543f7f79a3d4345)

URL адреса:  
http://www.squidguard.org/Doc/sg-2008-06-13.html
https://bugzilla.redhat.com/show_bug.cgi?id=452467