 |
24.02.2009 12:25 |
| |
Обход ограничений безопасности в ядре Linux |
 |
24 февраля, 2009 Программа: Squid версии 2.x, 3.x Опасность: Низкая Наличие эксплоита: Нет Описание: Уязвимость позволяет удаленному пользователю обойти некоторые ограничения безопасности. Уязвимость существует из-за того, что приложение полагается на заголовок HTTP Host: во время работы в качестве прозрачного прокси сервера. Удаленный пользователь может отправить HTTP запрос с подмененным Host: заголовком и получить доступ к запрещенным Web сайтам или выполнить произвольный код сценария в браузере жертвы в контексте безопасности доверенного сайта. URL производителя: www.squid-cache.org Решение: Способов устранения уязвимости не существует в настоящее время. URL адреса: http://www.kb.cert.org/vuls/id/435052
|
|
|
Навигация по порталу: 
