informacije o ranljivostih v proxy strežniku , ki so bile tiho odpravljene lani v izdaji Squid 4.8. Težave so prisotne v kodi za obdelavo bloka »@« na začetku URL-ja (»user@host«) in vam omogočajo, da obidete pravila za omejevanje dostopa, zastrupite vsebino predpomnilnika in izvedete navzkrižno spletno stran. skriptni napad.
- — odjemalec lahko s pomočjo posebej zasnovanega URL-ja zaobide pravila, določena z uporabo direktive url_regex, in pridobi zaupne informacije o proxyju in obdelanem prometu (pridobi dostop do vmesnika Cache Manager).
- — z manipulacijo podatkov o uporabniškem imenu v URL-ju lahko dosežete shranjevanje izmišljene vsebine za določeno stran v predpomnilniku, ki se lahko na primer uporabi za organiziranje izvajanja vaše kode JavaScript v kontekstu drugih spletnih mest.
Vir: opennet.ru