informasjon om sårbarheter i proxy-serveren , som stille ble eliminert i fjor i utgivelsen av Squid 4.8. Problemene er tilstede i koden for å behandle "@"-blokken i begynnelsen av URL-en ("bruker@vert") og lar deg omgå regler for tilgangsbegrensninger, forgifte innholdet i hurtigbufferen og utføre et kryss-nettsted skriptangrep.
- — en klient, ved hjelp av en spesialdesignet URL, kan omgå reglene som er spesifisert ved bruk av url_regex-direktivet og få konfidensiell informasjon om proxy og behandlet trafikk (få tilgang til Cache Manager-grensesnittet).
- — ved å manipulere brukernavndataene i URL-en, kan du oppnå lagring av fiktivt innhold for en spesifikk side i hurtigbufferen, som for eksempel kan brukes til å organisere kjøringen av JavaScript-koden din i sammenheng med andre nettsteder.
Kilde: opennet.ru