Уязвимость позволяет удаленному пользователю обойти некоторые ограничения безопасности.
Уязвимость позволяет удаленному пользователю обойти некоторые ограничения безопасности.
Программа: squidGuard 1.2.1, 1.3 и более ранние версии
Опасность: Низкая
Наличие эксплоита: Нет
Описание:
Уязвимость позволяет удаленному пользователю обойти некоторые ограничения безопасности.
Уязвимость существует из-за ошибки при обработке запросов к запрещенным доменным именам. Удаленный пользователь может добавить заключительную точку к доменному имени и обойти установленный фильтр. Для успешной эксплуатации уязвимости squidGuard должен работать совместно с Squid 3.x.
URL производителя: www.squidguard.org
Решение: Установите исправление с сайта производителя.
http://www.squidguard.org/Downloads/Patches/1.3/squidGuard-1.3-patch-20080613.tar.gz
(MD5: fb0a12bf289b73ed6ecf5ff4ad971648)
http://www.squidguard.org/Downloads/Patches/1.2.1/squidGuard-1.2.1-patch-20080613.tar.gz
(MD5: ab33fb4f7381e5b30543f7f79a3d4345)
URL адреса:
http://www.squidguard.org/Doc/sg-2008-06-13.html https://bugzilla.redhat.com/show_bug.cgi?id=452467
Вы должны войти