Удаленное переполнение буфера в Squid Web Proxy Cache позволяет атакующему выполнить произвольный код. Squid поддерживает схемы аутентификации Basic, Digest и NTLM. Уязвимость существует в одной процедуре (ntlm_check_auth) системы помощи в схеме аутентификации NTLM, находящейся в файле helpers/ntlm_auth/SMB/libntlmssp.c
Функция уязвима из-за отсутсвия проверки длин значений, копируемых в переменную pass.
Уязвима версия squid-2.5.STABLE5 в дистрибутиве Trustix Secure Linux 2.0. Про остальные версии/дистрибутивы информации пока нет.
San АНДРЕЕВ | 11.06.2004 | 07:06 |
Комментарии посетителей:
Ваш комментарий:
|