Уязвимост в прокси сървъра на Squid, която ви позволява да заобиколите ограниченията за достъп

Разкрити информация за уязвимости в прокси сървъра калмар, които бяха мълчаливо елиминирани миналата година в изданието на Squid 4.8. Проблемите присъстват в кода за обработка на блока „@“ в началото на URL адреса („user@host“) и ви позволяват да заобиколите правилата за ограничаване на достъпа, да отровите съдържанието на кеша и да извършите междусайтово скриптова атака.

• CVE-2019 12524- — клиентът, използвайки специално проектиран URL, може да заобиколи правилата, посочени с помощта на директивата url_regex, и да получи поверителна информация за проксито и обработения трафик (да получи достъп до интерфейса на Cache Manager).
• CVE-2019 12520- — чрез манипулиране на данните за потребителското име в URL адреса можете да постигнете съхраняване на фиктивно съдържание за конкретна страница в кеша, което например може да се използва за организиране на изпълнението на вашия JavaScript код в контекста на други сайтове.

Източник: opennet.ru