Squid权限许可和访问控制漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1173079 漏洞类型 权限许可和访问控制
发布时间 2012-04-28 更新时间 2012-05-02
CVE编号 CVE-2012-2213 CNNVD-ID CNNVD-201204-553
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201204-553
|漏洞详情
Squid(全称SquidCache)是一套代理服务器和Web缓存服务器软件。该软件提供缓存万维网、过滤流量、代理上网等功能。Squid3.1.9版本中存在漏洞。远程攻击者可通过提供一个任意允许的在HostHTTP头中的主机名,绕过CONNECT方法的访问配置。
|参考资料

来源:BUGTRAQ
名称:20120421Re:SquidURLFilteringBypass
链接:http://archives.neohapsis.com/archives/bugtraq/2012-04/0165.html
来源:BUGTRAQ
名称:20120420Re:SquidURLFilteringBypass
链接:http://archives.neohapsis.com/archives/bugtraq/2012-04/0163.html
来源:BUGTRAQ
名称:20120419RE:SquidURLFilteringBypass
链接:http://archives.neohapsis.com/archives/bugtraq/2012-04/0146.html
来源:BUGTRAQ
名称:20120419Re:SquidURLFilteringBypass
链接:http://archives.neohapsis.com/archives/bugtraq/2012-04/0140.html
来源:BUGTRAQ
名称:20120418Re:SquidURLFilteringBypass
链接:http://archives.neohapsis.com/archives/bugtraq/2012-04/0131.html
来源:BUGTRAQ
名称:20120416SquidURLFilteringBypass
链接:http://archives.neohapsis.com/archives/bugtraq/2012-04/0117.html