ProHoster > Blog > internet nyheder > Sårbarhed i Squid-proxyserveren, der giver dig mulighed for at omgå adgangsbegrænsninger
Sårbarhed i Squid-proxyserveren, der giver dig mulighed for at omgå adgangsbegrænsninger
Afsløret oplysninger om sårbarheder i proxyserveren Blæksprutte, som stille blev elimineret sidste år i udgivelsen af Squid 4.8. Problemerne er til stede i koden til behandling af "@"-blokken i begyndelsen af URL'en ("bruger@vært") og giver dig mulighed for at omgå regler for adgangsbegrænsning, forgifte indholdet af cachen og udføre en cross-site scripting angreb.
CVE-2019-12524 — en klient, ved hjælp af en specielt designet URL, kan omgå de regler, der er specificeret ved hjælp af url_regex-direktivet og få fortrolige oplysninger om proxyen og den behandlede trafik (få adgang til Cache Manager-grænsefladen).
CVE-2019-12520 — ved at manipulere brugernavnsdataene i URL'en kan du opnå lagring af fiktivt indhold til en bestemt side i cachen, som for eksempel kan bruges til at organisere eksekveringen af din JavaScript-kode i sammenhæng med andre websteder.