 |
24.02.2009 12:25 |
| |
Обход ограничений безопасности в ядре Linux |
 |
24 февраля, 2009
Программа: Ziproxy 2.6.0 и более ранние версии
Опасность: Низкая
Наличие эксплоита: Нет
Описание:
Уязвимость позволяет удаленному пользователю обойти некоторые ограничения безопасности.
Уязвимость существует из-за того, что приложение полагается на заголовок HTTP Host: во время работы в качестве прозрачного прокси сервера. Удаленный пользователь может отправить HTTP запрос с подмененным Host: заголовком и получить доступ к запрещенным Web сайтам или выполнить произвольный код сценария в браузере жертвы в контексте безопасности доверенного сайта.
URL производителя: ziproxy.sourceforge.net
Решение: Способов устранения уязвимости не существует в настоящее время.
URL адреса: http://www.kb.cert.org/vuls/id/435052
|
|
|
Навигация по порталу: 
