安全研究

安全漏洞
Squid Proxy NULL URL字符未授权访问漏洞

发布日期:2004-03-01
更新日期:2004-03-05

受影响系统:
Squid Web Proxy Cache 2.5 STABLE4
Squid Web Proxy Cache 2.5 STABLE3
Squid Web Proxy Cache 2.4 STABLE7
Squid Web Proxy Cache 2.4
Squid Web Proxy Cache 2.3 STABLE5
Squid Web Proxy Cache 2.1 PATCH2
Squid Web Proxy Cache 2.0 PATCH2
不受影响系统:
Squid Web Proxy Cache 2.5 STABLE5
描述:
BUGTRAQ  ID: 9778
CVE(CAN) ID: CVE-2004-0189

Squid是一个高效的Web缓存及代理程序,Squid最初是为Unix平台开发的,现在也被移植到Linux和大多数的Unix类系统中,最新的Squid可以运行在Windows平台下。

Squid代理在处理NULL URL字符时存在问题,远程攻击者可以利用这个漏洞绕过访问控制,未授权访问资源。

Squid存在一个解码问题允许用户绕过使用'url_regex' ACL类型的访问控制。如果"%00"出现在URL中,以前的squid版本解码时会插入NUL字符,如考虑下面的访问控制配置:

    acl BadSite url_regex www\.example\.com
    http_access deny BadSite

用户请求URL:

   00@www.example.com/" target="_blank">http://foo%00@www.example.com/

受此影响的Squid会在"foo"之前插入一个NUL字符,并在" http://foo"和"www\.example\.com "之间做一个对比,这个对比可造成匹配不正确,而使用户请求不被拒绝,成功绕过限制规则。

<*来源:Mitch Adair
  
  链接:http://www.squid-cache.org/Advisories/SQUID-2004_1.txt
*>

建议:
厂商补丁:

Squid
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

Squid Upgrade squid-2.5.STABLE5.tar.gz
http://www.squid-cache.org/Versions/v2/2.5/squid-2.5.STABLE5.tar.gz

浏览次数:3313
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障