πληροφορίες σχετικά με τρωτά σημεία στον διακομιστή μεσολάβησης , που εξαλείφθηκαν σιωπηλά πέρυσι στην κυκλοφορία του Squid 4.8. Τα προβλήματα υπάρχουν στον κώδικα για την επεξεργασία του μπλοκ "@" στην αρχή της διεύθυνσης URL ("user@host") και σας επιτρέπουν να παρακάμψετε κανόνες περιορισμού πρόσβασης, να δηλητηριάσετε τα περιεχόμενα της κρυφής μνήμης και να πραγματοποιήσετε μια διασταύρωση επίθεση σεναρίου.
- — ο πελάτης, χρησιμοποιώντας μια ειδικά σχεδιασμένη διεύθυνση URL, μπορεί να παρακάμψει τους κανόνες που καθορίζονται χρησιμοποιώντας την οδηγία url_regex και να λάβει εμπιστευτικές πληροφορίες σχετικά με τον διακομιστή μεσολάβησης και την επεξεργασμένη κίνηση (αποκτήσει πρόσβαση στη διεπαφή του Cache Manager).
- — χειρίζοντας τα δεδομένα ονόματος χρήστη στη διεύθυνση URL, μπορείτε να επιτύχετε αποθήκευση εικονικού περιεχομένου για μια συγκεκριμένη σελίδα στην κρυφή μνήμη, η οποία, για παράδειγμα, μπορεί να χρησιμοποιηθεί για την οργάνωση της εκτέλεσης του κώδικα JavaScript στο πλαίσιο άλλων τοποθεσιών.
Πηγή: opennet.ru