Squid 信息泄露漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1200024 漏洞类型 竞争条件
发布时间 2005-03-03 更新时间 2007-03-07
CVE编号 CVE-2005-0626 CNNVD-ID CNNVD-200503-074
漏洞平台 N/A CVSS评分 2.6
|漏洞来源
https://www.securityfocus.com/bid/12716
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200503-074
|漏洞详情
使用NetscapeSet-Cookie建议处理缓存中的Cookie时,Squid2.5.STABLE7~2.5.STABLE9可能会使Set-Cookie标头被发送给其他用户,远程攻击者从而窃取相关的Cookie。
|受影响的产品
Ubuntu Ubuntu Linux 4.1 ppc Ubuntu Ubuntu Linux 4.1 ia64 Ubuntu Ubuntu Linux 4.1 ia32 Turbolinux Turbolinux Workstation 8.0 Turbolinux Turbolinux Workstation 7.0 Turbolinux
|参考资料

来源:XF
名称:squid-set-cookie-race-condition(19581)
链接:http://xforce.iss.net/xforce/xfdb/19581
来源:UBUNTU
名称:USN-93-1
链接:http://www.ubuntulinux.org/support/documentation/usn/usn-93-1
来源:www.squid-cache.org
链接:http://www.squid-cache.org/Versions/v2/2.5/bugs/#squid-2.5.STABLE9-setcookie
来源:REDHAT
名称:RHSA-2005:415
链接:http://www.redhat.com/support/errata/RHSA-2005-415.html
来源:BID
名称:12716
链接:http://www.securityfocus.com/bid/12716
来源:FEDORA
名称:FLSA-2006:152809
链接:http://fedoranews.org/updates/FEDORA--.shtml