ГлавнаяБаза уязвимостей БДУ → BDU:2015-11546
6.8средняя

BDU:2015-11546

Уязвимость прокси-сервера Squid, позволяющая нарушителю обойти существующие ограничения и получить доступ к серверу
Опубликовано: 2015-10-13
Описание

Уязвимость прокси-сервера Squid связана с недостатками разграничения доступа к некоторым функциям. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти существующие ограничения и получить доступ к серверу путем манипулирования запросом CONNECT

Затрагиваемое ПО и версии
Squid (до 3.5.6)
Способ устранения

Использование рекомендаций производителя:
http://www.squid-cache.org/Advisories/SQUID-2015_2.txt

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
http://www.squid-cache.org/Versions/v3/3.5/changesets/squid-3.5-13856.patchhttp://www.squid-cache.org/Versions/v3/3.4/changesets/squid-3.4-13225.patchhttp://www.squid-cache.org/Versions/v3/3.1/changesets/squid-3.1-10494.patchhttp://www.squid-cache.org/Advisories/SQUID-2015_2.txthttp://www.openwall.com/lists/oss-security/2015/07/17/14http://www.openwall.com/lists/oss-security/2015/07/10/2http://www.openwall.com/lists/oss-security/2015/07/09/12http://www.openwall.com/lists/oss-security/2015/07/06/8
Проверьте безопасность своего сайта и почты → Полная проверка домена