![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
Uppdaterad | Publicerad
SR04-062 Sårbarheter i Squid Web Proxy
Publicerad: 040609
Problembeskrivning:
CVE-referens: CAN-2004-0541
iDEFENSE har identifierat en säkerhetsbrist i Squid Web Proxy när denna har kompilerats för att använda NTLM authentication helper. Denna brist beror på en okontrollerad buffert i funktionen ntlm_check_auth() som finns i filen helpers/ntlm_auth/SMB/libntlmssp.c. Effektivt utnyttjande av denna sårbarhet kan leda till att kod exekveras på maskinen som det konto som squid körs under.
Påverkade versioner:
Squid Web Proxy Cache 2.5.x och 3.x
Uppdatering:
http://www.squid-cache.org/\~wessels/patch/libntlmssp.c.patch
Mer information:
http://www.idefense.com/application/poi/display?id=107&type=vulnerabilities&flashstatus=true
Versionshistorik:
040609: Särskilt råd skapat.