发布日期：2002-12-23
更新日期：2002-12-31

受影响系统：

Junkbuster Internet Junkbuster 2.01
    - RedHat Linux 6.2

描述：

---

BUGTRAQ  ID: 6471

Internet Junkbuster是一个网络代理软件，可以屏蔽广告和保护私人信息。

Internet Junkbuster默认安装没有使用ACL，也没有记录日志，远程攻击者只需使用HTTP CONNECT方法而无需验证通过代理访问任意主机的任意端口。

默认安装的Junkbuster只监听localhost，所以相对比较安全。

<*来源：Andrew Daviel （andrew@andrew.triumf.ca）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=104066576830833&w=2
*>

建议：

---

厂商补丁：

Junkbuster
----------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://internet.junkbuster.com/

浏览次数：3993
严重程度：0（网友投票）