发布日期：2004-03-01
更新日期：2004-03-05

受影响系统：

Squid Web Proxy Cache 2.5 STABLE4
Squid Web Proxy Cache 2.5 STABLE3
Squid Web Proxy Cache 2.4 STABLE7
Squid Web Proxy Cache 2.4
Squid Web Proxy Cache 2.3 STABLE5
Squid Web Proxy Cache 2.1 PATCH2
Squid Web Proxy Cache 2.0 PATCH2

不受影响系统：

Squid Web Proxy Cache 2.5 STABLE5

描述：

---

BUGTRAQ  ID: 9778
CVE(CAN) ID: CVE-2004-0189

Squid是一个高效的Web缓存及代理程序，Squid最初是为Unix平台开发的，现在也被移植到Linux和大多数的Unix类系统中，最新的Squid可以运行在Windows平台下。

Squid代理在处理NULL URL字符时存在问题，远程攻击者可以利用这个漏洞绕过访问控制，未授权访问资源。

Squid存在一个解码问题允许用户绕过使用'url_regex' ACL类型的访问控制。如果"%00"出现在URL中，以前的squid版本解码时会插入NUL字符，如考虑下面的访问控制配置：

    acl BadSite url_regex www\.example\.com
    http_access deny BadSite

用户请求URL：

   00@www.example.com/" target="_blank">http://foo%00@www.example.com/

受此影响的Squid会在"foo"之前插入一个NUL字符，并在" http://foo"和"www\.example\.com "之间做一个对比，这个对比可造成匹配不正确，而使用户请求不被拒绝，成功绕过限制规则。

<*来源：Mitch Adair
  
  链接：http://www.squid-cache.org/Advisories/SQUID-2004_1.txt
*>

建议：

---

厂商补丁：

Squid
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

Squid Upgrade squid-2.5.STABLE5.tar.gz
http://www.squid-cache.org/Versions/v2/2.5/squid-2.5.STABLE5.tar.gz

浏览次数：3297
严重程度：0（网友投票）